Un courrier électronique
rédigé en anglais ou en allemand vous invite à
ouvrir le fichier attaché sous divers prétextes,
dont la nécessité de répondre aux questions
du FBI ou de la CIA.
Le message est infecté
par le virus Sober.Y. Ce dernier se présente notamment sous
la forme d'un courrier électronique dont le titre est
"You visit illegal websites" ou "Your IP was
logged", prétendument envoyé par le FBI ou la CIA suite
à la consultation de sites web illégaux. Le fichier
joint comporte une extension .zip (54 Ko) et contient un fichier
.exe. Si ce fichier est exécuté, le virus s'installe et s'envoie
aux correspondants présents dans le carnet d'adresses Windows,
ainsi qu'aux adresses collectées dans divers fichiers du disque
dur.
Dear Sir/Madam,
we have logged your IP-address on more than 30
illegal Websites.
Important:
Please answer our questions!
The list of questions are attached.
Yours faithfully,
Steven Allison
++++ Central Intelligence Agency -CIA-
++++ Office of Public Affairs
++++ Washington, D.C. 20505
++++ phone: (703) 482-0623
++++ 7:00 a.m. to 5:00 p.m., US Eastern time
Dear Sir/Madam,
we have logged your IP-address on more than 30
illegal Websites.
Important:
Please answer our questions!
The list of questions are attached.
Yours faithfully,
Steven Allison
*** Federal Bureau of Investigation -FBI-
*** 935 Pennsylvania Avenue, NW, Room 3220
*** Washington, DC 20535
*** phone: (202) 324-3000
