Bonjour toutes et tous,

Virus Sober.I
Sober.I est un virus qui se propage par courriel. Il se présente sous la forme d'un message en anglais ou en allemand dont le titre et le corps sont aléatoires, accompagné d'un fichier joint avec une extension en .BAT, .COM, .EXE, .PIF, .SCR ou .ZIP (56 Ko). Si ce fichier est exécuté, le virus s'envoie massivement aux adresses présentes dans le carnet d'adresses Windows et divers autres fichiers présent sur le disque dur de l'ordinateur infecté.
PREVENTION :
Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une manière générale, même si son nom est attrayant il ne faut pas exécuter un fichier joint douteux sans avoir fait confirmer son envoi par l'expéditeur du message.
DESINFECTION :
Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus afin d'empêcher toute réinfection de l'ordinateur par le virus. Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser gratuitement l'utilitaire de désinfection FixSober pour rechercher et éliminer le virus.
SYSTEME(S) CONCERNE(S) :
Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP
Windows 2003
ALIAS :
Win32.Sober-H (Avast)
Sober.I (F-Secure)
W32/Sober.j@MM (McAfee)
W32.Sober.I@mm (Symantec)
WORM_SOBER.I (Trend Micro)
DESCRIPTION DETAILLEE :
Sober.I est une variante du virus Sober qui se présente sous la forme d'un message en anglais ou en allemand, dont le titre est aléatoire :
Confirmation
Delivery_failure_notice
Details
Faulty_mail delivery
illegal signs in your mail
invalid mail
mail delivery system
Mail delivery_failed
Mail Error
Mail_Delivery_failure
Oh God it's
Registration confirmation
Your mail password
Your Password
Le corps du message est aléatoire :
This mail was generated automatically.
More info about --[DOMAINE]-- under: http://www.[nom de domaine]
Protected message is attached!
++++++ User-Service: http://www.[nom de domaine] ++++++
MailTo: postmaster@[nom de domaine]
Your password was changed successfully!
++++++ User-Service: http://www.[nom de domaine] ++++++
MailTo: postmaster@[nom de domaine]
I was surprised, too!
Who_could_suspect_something_like_that? shityiiiii
Il peut contenir un faux message d'erreur destiné à inciter l'internaute à ouvrir le fichier joint et/ou un faux certificat d'innocuité virale pour le rassurer :
------- Occured_Errors:
[adresse IP]_does_not_like_recipient.
% 269: mailbox_unavailable
% 378: MAILBOX NOT FOUND End
------- The original mail is attached.
Auto_Mail.System:
[consulcom]
*-*-* Anti_Virus: No Virus was found
*-*-* [NOM DE DOMAINE]- Anti_Virus Service
*-*-* http://www.[domaine].com
La pièce jointe possède un nom aléatoire et une extension en BAT, .COM, .EXE, .PIF, .SCR ou .ZIP (56 Ko) :
re_mail.[nombre aléatoire]
mail.[nombre aléatoire].
auto__mail_[nom de domaine de l'expéditeur].[nombrealéatoire]
[nom de domaine de l'expéditeur][nombre aléatoire]
Si ce fichier est exécuté, le virus se copie dans le répertoire System de Windows sous un nom aléatoire, modifie la base de registres pour s'exécuter automatiquement au prochain démarrage de l'ordinateur, puis s'envoie aux contacts présents dans le carnet d'adresses Windows, ainsi qu'aux adresses email collectées dans divers autres fichiers de l'ordinateur en évitant certains destinataires et en utilisant une adresse d'expéditeur usurpée ou falsifiée.

Le spam « sous contrôle » d'ici deux ans, selon Bill Gates
« Le spam est un problème de sécurité important, et nous avons progressé beaucoup dans la lutte contre les courriers indésirables. Nous espérons que ce problème sera sous contrôle d'ici deux ans » a déclaré Bill Gates lors d'un forum sur Internet organisé par le quotidien madrilène El Mundo. « Les gouvernements collaborent aussi activement pour une solution à ce problème. De fait, il y a des spamers en prison. C'est un double combat, sur le plan technique et sur le plan légal », a-t-il souligné. Le fondateur de Microsoft a ensuite vanté l’effet de ces nouvelles technologies « capables, par exemple, de mieux identifier les courriers ». Le géant des logiciels tente justement actuellement de promouvoir sa technologie anti-spam Caller ID, face notamment à la solution DomainKeys de Yahoo.

Microsoft et Dell vont collaborer à des mises à jour et à des correctifs
Les utilisateurs de serveurs Dell Power Edge faisant tourner du logiciel Microsoft pourront à partir de janvier faire appel à un outil intégré pour les mises à jour tant matérielles que logicielles.
Le logiciel Openmanage 4 de Dell partagera une interface commune avec le System Management Server 2003 de Microsoft. Cela permettra de régler les mises à jour des logiciels serveurs et d'applications, du firmware Dell et du bios.
Le lien d'intégration appelé SMS 2003 Inventory Tool for Dell Updates pourra être téléchargé gratuitement en janvier, selon Dell.
L'accord conclu avec Dell n'est pas exclusif, insiste Bob Muglia, en charge de la division des serveurs Windows chez Microsoft. Selon lui, Microsoft est ouverte à la création de liens comparables avec d'autres producteurs de serveurs, tels qu'IBM et HP.

Oracle, rustines trimestrielles
Elles ont failli passer mensuelles, les publications de correctifs chez Oracle. Il faut dire que, depuis la dernière Black Hat Conf de Las Vegas, les publications de Nextgenss avaient créées des remous. Remous initialement provoqués par l’inconséquence d’une personne ayant la langue trop bien pendue et qui aurait affirmé qu’Oracle était « unbreakable ». Mais non, tout compte fait, c’est sur un rythme trimestriel que l’éditeur de SGBD et outils de développements fournira ses rustines. Partagé entre le désir de colmater au plus vite les failles pour d’évidentes raisons de sécurité, et le souhait légitime de « toucher le moins souvent possible une application qui tourne », Oracle publiera donc ses bulletins tous les 120 jours, les problèmes graves et urgents pouvant faire l’objet de diffusions « hors cycle ». Cette information a initialement été émise par Security News, qui ôte tout suspens à la chose en annonçant les prochaines dates de publication des « patchs Oracle » : 18 janvier, 12 avril, 12 juillet, et 18 octobre prochain.