BitDefender met à disposition des utilisateurs un outil gratuit de désinfection contre le virus Win32.Sobig.A@mm
BitDefender met à disposition des utilisateurs un outil gratuit de désinfection contre le virus Win32.Sobig.A@mm
Suite à un nombre de remontées d’infection croissant sur le virus Win32.Sobig.A@mm, le laboratoire de recherche antivirus de Softwin, éditeur de BitDefender, invite les utilisateurs à mettre à jour leur protection antivirus et propose aux personnes infectées de télécharger gratuitement Anti-Sobig sur http://www.bitdefender.com/html/free_tools.php.
Nom: Win32.Sobig.A@mm
Alias: NC
Type: Executable Mass Mailer Worm
Taille: 65536 bytes
Découvert le: 11, 01, 2003
Détecté le: 13, 01, 2003, 11:30 (GMT+2)
Propagation: Haute
Dommage: Faible
ITW: Oui
Symptômes :
– message provenant de big@boss.com
– fichier WINMGM32.EXE dans %WINDIR% (%WINDIR% est dans votre Windows)
– La clé de registre WindowsMGM dans HKEY_LOCAL_MACHINEMicrosoftWindowsCurrentVersionRun containing worm executable
Description technique :
C’est un ver Internet qui recherche sur tous les disques fixes des fichiers comprenant les extensions : .TXT, .EML, .HTML, .DBX et .WAB, puis collecte dans ces fichiers des adresses e-mail pour s’auto-propager avec l’un des objets suivants :
« Re : Document »
« Re : Here is that sample »
« Re : Movies»
« Re : Sample »
– Le corps du message peut être vide ou bien contenir une seule ligne :
« Attached file : »
– Le nom du fichier joint (le ver exécutable) peut être l’un de ceux de cette liste :
« Document003.pif »
« Movie_0074.mpeg.pif »
« Sample.pif »
« Untitled1.pif »
– Le ver essaie aussi de s’infiltrer dans les partages du réseau, et de s’auto dupliquer jusqu’aux répertoires suivants :
” Documents and SettingsAll UsersStart MenuProgramsStartup”
“WindowsAll UsersStart MenuProgramsStart Up”
A propos de BitDefender Professional 6.5 :
BitDefender Professional propose une solution de protection antivirus complète, totalement transparente pour l’utilisateur, tant au niveau de l’utilisation que de ses mises à jour quotidiennes. Il est complété par un firewall permettant notamment de contrôler les applications essayant de se connecter à Internet et de préserver la confidentialité de ses données.
BitDefender a été le tout premier produit antivirus du marché à proposer, dès Décembre 2000, la protection des messageries P2P (ICQ, Yahoo Messenger, MSN Messenger, etc…) et reste aujourd’hui la solution de référence en matière de protection Peer To Peer, notamment via son partenariat international avec Sherman Networks, la société éditrice du célèbre Kazaa (120 millions d’utilisateurs dans le monde).
Les utilisateurs de BitDefender bénéficient par ailleurs d’un support technique 7j/7 – 24h/24 – 365j/an via un système de Chat Online et dispose d’un accès à notre laboratoire de recherche antivirus avec un engagement de réponse sous 24h à toute soumission de fichiers suspects.
A propos de Softwin
Fondé en 1990, SOFTWIN une société informatique européenne. Elle intervient en Europe et aux Etats-Unis sur plus de 2500 projets informatiques. La société emploie actuellement plus de 400 personnes.
La mission du département de sécurité des données de SOFTWIN est d’assurer la protection des systèmes contre les virus et de développer des nouvelles technologies antivirus avec son offre BitDefender, de surveiller par tous les moyens possibles les nouveaux risques d’infection et enfin d’éduquer et d’informer le public IT sur les dangers des virus.
Les moteurs de détection antivirus utilisés dans la gamme BitDefender sont certifiés par le prestigieux organisme américain ICSA Labs (http://www.icsa.net/ ). BitDefender a par ailleurs reçu de nombreux prix dans la presse ces derniers mois (Chip, PC Plus, Byte, PC World, etc…) ainsi que le prestigieux prix décerné par la commission européenne (www.ist-prize.com ).