Er is een nieuwe variant van de Sober-worm verschenen. Het gaat om Sober.D. De makers hebben een bekend thema gebruikt bij het virus. Het virus doet zich voor als een reparatiepatch voor het MyDoom-virus.
Het virus wordt verspreid als bijlage van een e-mailbericht en is herkenbaar aan de volgende kenmerken:
de berichten zijn er alleen nog in het Engels en Duits en de Onderwerp-regel varieert nog. De afzendadressen zijn:
Alert@microsoft.com
Center@microsoft.com
Help@microsoft.com
Info@microsoft.com
News@microsoft.com
Patch@microsoft.com
Security@microsoft.com
Studio@microsoft.com
UpDate@microsoft.com
De bijlages zijn:
Patch (.exe of .zip)
MS-Security (.exe of .zip)
MS-UD (.exe of .zip)
UpDate (.exe of .zip)
sys-patch (.exe of .zip)
MS-Q (.exe of .zip)
Als de bijlage wordt geopend op een nog niet besmet system, dan is de tekst: ‘This patch has been successfully installed.’ Als het op een geïnfecteerd systeem geïnstalleerd wordt, is de tekst: ‘This patch does not need tot be installed on this system. Status: OK.’
F-Secure heeft al uitgebreide informatie op de site gezet en de besmetting kan door een online virusscan van McAfee verwijderd worden.
De worm werd gisteren ontdekt in Duitsland. De worm heeft nog geen schade aangericht, en verspreidt zich via de op de pc aanwezige e-mailadressen.
6 uur geleden
Expert bijdrage
