Új változat terjed az interneten a Sober e-mail vírusból

[HWSW] Az antivírus szoftvert fejlesztő vállalatok figyelmeztetik a felhasználókat: új változat terjed az interneten a Sober vírusból. A Sober.i egy hagyományos e-mail vírus, mely azzal a képességgel is rendelkezik, hogy más szerverekről is le tud tölteni fájlokat.

A 19-én felfedezett Sober.i vírus 20-án, szombaton volt a legaktívabb az Eset vírusradarja szerint. Az e-mail vírus csak akkor aktiválódik, ha a levél címzettje megnyitja a fertőzött csatolmányt. A vírus ekkor egy hibaüzenetet küld a felhasználónak: "WinZip Self-Extractor. WinZip_Data_Module is missing ~Error".

A vírus ezt követően a listájában található nevekből véletlenszerűen kiválasztott elnevezéssel létrehoz két fájlt a Windows könyvtárban. Ezek a fájlok összegyűjtik a gépen található e-mail címeket, és az összes címre továbbküldik a fertőzött üzenetet.

A Sober.i olyan hivatkozást helyez el a rendszerleíró adatbázis indítókulcsában, amely biztosítja az automatikus futtatást. A fertőzött e-maileknek véletlenszerű a tárgya, és angol vagy német nyelvű a szövege. A vírust tartalmazó csatolmány .pif, .zip vagy .bat kiterjesztésű lehet.

Az antivírus szoftverek vagy a legfrissebb adatbázis, vagy heurisztikus keresőmotor segítségével (utóbbi esetben frissítést nem igényelve) képesek azonosítani, és blokkolni az új e-mail vírust.