(La liste complète des variations possibles est disponible dans l’encyclopédie des virus de Panda Software à l’adresse http://www.pandasoftware.com/virus_info/encyclopedia).
Si un utilisateur s’avise d’exécuter la pièce jointe à ces messages, le ver crée un fichier nommé internet.exe et recherche dans divers fichiers des adresses email pour se transférer. De plus, il met fin aux processus appartenant à certaines applications de sécurité et modifie le fichier HOSTS pour empêcher les utilisateurs d’accéder à diverses adresses web, principalement de sites relatifs à des sociétés de sécurité informatique.
En outre, il se connecte à un certain serveur IRC et se met en attente de commandes d’attaquants, crée plusieurs entrées dans le registre Windows pour s’assurer qu’il sera exécuté à chaque démarrage du système.
“Les vagues virales telles que celles que nous avons vécues ces derniers mois, comme Mytob, Bropia ou Kelvir, sont motivées par les retombées financières qu’elles peuvent procurer à leurs créateurs. Elles sont révélatrices de l’explosion du phénomène des spywares, qui selon certaines estimations pourrait peser 2 milliards de dollars par an,” explique Luis Corrons.
Pour prévenir tout risque d’infection des variantes de la famille Mytob, ou de tout autre code malicieux, Panda Software recommande vivement aux utilisateurs de maintenir leur antivirus à jour. Pour ses clients, Panda Software a déjà effectué les mises à jours correspondantes dans ses produits afin qu’ils détectent et éliminent ces nouveaux codes malicieux.
Les clients de Panda Software peuvent déjà accéder aux mises à jour pour installer les nouvelles Technologies TruPrevent en renfort de leur protection antivirus, se procurant ainsi une couche de protection préventive contre les nouveaux codes malicieux. Pour les utilisateurs d’autres programmes antivirus que Panda, Panda TruPrevent Personal est la solution parfaite, car elle est à la fois compatible et vient en complément de ces produits, procurant un second niveau de protection préventive qui agit pendant que le nouveau virus est en cours d’analyse et que l’antidote correspondant est en cours d’intégration dans les programmes antivirus traditionnels, réduisant ainsi le risque d’infection. Plus d’informations sur les Technologies TruPrevent sont disponibles à l’adresse http://www.pandasoftware.com/truprevent.
Pour aider autant d’utilisateurs que possible à maintenir leurs systèmes à l’abri des virus, Panda Software propose gratuitement Panda ActiveScan à l’adresse http://www.pandasoftware.com. Les Webmasters qui souhaitent inclure ActiveScan sur leurs sites Web peuvent obtenir gratuitement le code HTML en visitant http://www.pandasoftware.com/partners/webmasters/
Panda Software propose également aux utilisateurs Virus Alerts, un e-bulletin en anglais et en espagnol qui prévient immédiatement de l’émergence de codes malveillants potentiellement dangereux. Pour recevoir Virus Alerts, visitez le site Web de Panda Software (http://www.pandasoftware.com/about/subscriptions/) et remplissez le formulaire approprié.
Pour plus d’informations sur Sober.V et sur d’autres codes malicieux, consultez l’Encyclopédie des virus de Panda Software à l’adresse http://www.pandasoftware.com/virus_info/encyclopedia/
