Il y a 5 ans : Sober.S tirait profit de la coupe du monde 2006 de football
Toutes les semaines, retour sur un événement marquant de l'actualité de l'industrie informatique et télécoms d'il y a 5 ans.
La famille de virus Sober refaisait surface au mois de mai 2005 avec le lancement d'une nouvelle variante : Sober.S. Les éditeurs McAfee, Panda et Trend Micro avaient immédiatement émis une alerte de niveau moyen pour ce virus dont la principale nouveauté consistait à tromper l'utilisateur en imitant les courriels du comité d'organisation de la prochaine coupe du monde de football.
Si la cible était nouvelle, le principe de fonctionnement du virus s'appuyait sur des recettes bien connues. Avec Sober.S, aucune faille système n'était exploitée, en revanche, la propagation du ver s'appuyait sur l'ingénierie sociale. Pour réussir à tromper la vigilance de l'internaute, deux moyens étaient été mis en œuvre.
"Premier élément, les courriers semblent provenir de l'organisation officielle de la prochaine coupe du monde d'Allemagne. Les adresses utilisées existent réellement et portent la marque d'un organisme valide de la coupe du monde. Deuxième élément caractéristique de Sober, les messages envoyés sont multilingues, allemand et anglais dans le cas de Sober.S", affirmait David Kopp, directeur de la recherche et développement chez Trend Micro.
En effet, Sober.S se présentait sous la forme d'un nouveau message en provenance d'adresses comme : Admin, Hostmaster, Info, Postmaster, Register, Service ou Webmaster. L'objet du message disposait également d'un traitement aléatoire sous des titres comme : Re:, Your Password, mailing error ou Registration Confirmation.
Le contenu du message laissait supposer à l'internaute qu'il pourrait gagner des tickets gratuits pour aller voir des matchs lors de la coupe du monde 2006 de football qui s'est tenue en Allemagne. Une pièce jointe au nom aléatoire (ex : Passwort-info.zip, account_info-text.zip, autoemail-text.zip) accompagnait le courrier. Le fichier se présentait aussi en format Upx et pèse environ 53 Ko.
"Dernier point d'ingénierie sociale, un message d'erreur s'affiche lors de l'exécution de la pièce jointe, faisant croire à l'utilisateur que le fichier n'a pas pu s'ouvrir alors que le virus a bien été chargé", soulignait David Kopp. Le virus affectait les systèmes Windows depuis la version 98 jusqu'à XP. Disposant de son propre moteur SMTP, Sober.S entrait dans la catégorie des virus à diffusion de masse par e-mail (mass-mailers).
Et aussi du 27 avril au 3 mai 2005
Gemplus absorbait Setec
Gemplus achetait le finlandais Setec : une société spécialisée dans l'impression en mode sécurisé et le passeport électronique. Par cette opération, le constructeur français de cartes à puce entendait renforcer son positionnement sur le créneau de la gestion d'identité.
Microsoft et l'INRIA ouvraient un laboratoire commun
Microsoft et l'INRIA (Institut National de Recherche en Informatique et en Automatique) annonçaient l'ouverture d'un laboratoire commun à Orsay en région parisienne. Ce centre allait se focaliser sur la mise au point de méthodes visant à améliorer la sécurité des systèmes logiciels, par un travail de R&D sur les langages de programmation notamment.
Lenovo finalisait le rachat de la division PC d'IBM
Le groupe chinois Lenovo avait finalisé le rachat de la division PC d'IBM pour 1,25 milliards de dollars : 650 millions de dollars en liquide, et 600 millions par échanges de titres.