Radi se o virusu Sober.K koji, kao i ranije verzije, korisnicima stiže kao datoteka priložena uz poruku elektronske pošte. Nalik njegovim prethodnicima, Sober.K krade adrese iz adresara zaraženog računara, na koje šalje sopstvenu kopiju koristeći protokol SMTP.
Prvu poruku e-pošte sa novom varijantom Sobera zabeležila je u ponedeljak u ranim jutarnjim satima, kompanija MessageLabs. U prvom satu širenja crva, registrovano je 663 inficiranih poruka, da bi između 11:00 i 12:00 bilo zabeleženo više od 2200 zaraženih poruka, što je primoralo kompaniju MessageLabs da novoj verziji crva dodeli oznaku "visoko rizično".
Antivirusni stručnjaci pretpostavljaju da najnovija varijanta Sobera potiče iz Nemačke, mada je do podneva registrovana i u Francuskoj, Velikoj Britaniji i SAD. Maksim Šipka, predstavnik kompanije MessageLabs, smatra mogućim da je autor originalne verzije Sobera, koja se prvi put pojavila u oktobru 2003. godine u Nemačkoj, autor i najnovije nove varijante crva.
Sober korisnicima stiže priložen uz poruku e-pošte sa nasumice odabranim naslovom, a najčešće korišćeni su "Opasnost! Nova varijanta Sobera", "Seksi video Paris Hilton", "Posetili ste ilegalnu Web lokaciju" ili "Vaša nova lozinka". Crv generiše i lažne poruke pokušavajući da zavara primaoce i ubedi ih da otvore priloženu datoteku u formatu .zip. Neke poruke izgledaju kao da dolaze od antivirusne kompanije koja nudi bezbednosnu zakrpu koja štiti od nove varijante Sobera, a u stvarnosti sadrže upravo tu varijantu crva. Druge navodno stižu iz američkog saveznog istražnog biroa (FBI), a datoteka koja je uz njih priložena nosi naziv "indictment" (optužnica).
Kada se priložena datoteka otvori, crv se aktivira, kopira datoteke csrss.exe, winlogon.exe i smss.exe u Windowsov sistemski direktorijum, menja sadržaj baze Registry i automatski se pokreće svaki put kada se zaraženi računar pokrene.
Antivirusni stručnjaci su preporučili korisnicima da što pre ažuriraju svoj antivirusni softver.
that dream? How would you know the difference between the dream world...and the real world?
www.toolsify.com