Avira a detectat o noua versiune Sober
La doi ani dupa prima aparitie a viermelui Sober, aceasta familie malware numara destui membri pentru a epuiza aproape întregul alfabet. Varianta Y a fost descoperita « în circulatie », având aceleasi caracteristici ca si membrii anteriori ai familiei, care sunt direct raspunzatori de actuala raspândire a lui Sober.Y.
Noua varianta, Sober.Y se raspândeste prin intermediul emailului, fiind trimis ca atasament al unor mesaje scrise în engleza si germana.
Acest detaliu îl aseamana cu multe versiuni Sober lansate deja: viermele filtreaza domeniile de destinatie si trimite mesaje scrise în limba germana doar adreselor de email gazduite pe domenii germane, austriece si elvetiene (domeniile .de, .at, .ch).
Sober.Y afiseaza, de asemenea, un mesaj de eroare Windows, imediat dupa ce se instaleaza în sistem. Acesta încearca sa pacaleasca utilizatorii trimitând emailuri care arata un mesaj de tip Delivery Status Notification, care poarta emailul original atasat. Utilizatorii neavizati ar putea fi curiosi sa vada ce contine atasamentul asa-zisului email pe care ei nu-si amintesc sa-l fi trimis.
În plus, aduce ceva nou : este transmis, prin posta electronica si în cantitati impresionante, de catre precedentele versiuni Sober.
Expertii laboratorului antivirus Avira au detectat o trimitere masiva a acestui nou vierme de catre variantele Sober T, U, V, W, X, AA.
Timpul de pornire al atacului informatic este un detaliu foarte important, deoarece autorul a obtinut o sincronizare prefecta pentru a reusi ca toti membrii familiei Sober implicati în acest atac viral sa înceapa sa trimita amenintarea malware la aceeasi ora. Mai mult chiar, procesul nu s-a încheiat înca, versiunile Sober mai sus amintite trimitand înca emailuri cu Sober.Y.
Mediafax Business/ IT