Na een lange tijd puzzelen zijn experts erin geslaagd om de code van het gevreesde Sober virus te ontmantelen.

Het is inmiddels bekend op welke dag de geïnfecteerde PC’s nieuwe code downloaden en vanaf welke server deze gedownload zal worden. Netwerkbeheerders kunnen Sober nu dus een stapje voor zijn door maatregelen te treffen.

Sober dankt zijn succes aan het feit dat het op vaste tijden nieuwe code download. De onbekende auteur van het virus is uiterst gekwiekst aan de slag gegaan, maar toch zijn er ook andere virussen die over een updatefucntie beschikken. Vroeger kwamen de codes vaak vanaf één server, die dus gemakkelijk te blokkeren was, maar Sober wisselt, afhankelijk van de datum, van server.

De auteur wist ook van tevoren dat als hij een vast adres in de viruscode zou stoppen, het snel geblokkeerd zou worden. Sober heeft een algoritme in zich die URL’s genereert op basis van de huidige datum. De URL’s verwijzen vervolgens naar gratis hostingservers, die geplaatst zijn in Oostenrijk en Duitsland.

Gelukkig is men het Sober virus nu een stapje voor, door het blootleggen van de code weet men vanaf welke server er op 5 januari massaal spam zal worden verspreid. Uit een eerder bericht op Techzine bleek al dat op die datum een spamaanval zal plaatsvinden.

Verwacht wordt dat de spam een neonazistische boodschap zal bevatten, omdat 5 januari de dag is waarop de NSDAP-nazipartij van Hitler werd opgericht.