Sober znowu atakuje

O autorze

Leszek Kędzior

Laboratorium Panda Software wykryło nową odmianę robaka Sober.AH, który rozprzestrzenia się za pośrednictwem wiadomości email. Już w kilka godzin od momentu pojawienia się tego złośliwego kodu, stał się on jednym z najczęściej wykrywanych wirusów przez bezpłatny skaner antywirusowy Panda ActiveScan. Najbardziej zainfekowanymi krajami są Stany Zjednoczone i Niemcy.

Rosnącą popularność Sober.AH zawdzięcza wykorzystywanym socjotechnikom, dzięki którym skłania on użytkownika do uruchomienia załącznika zawierającego kod robaka. Wirus rozprzestrzenia się samoczynnie za pomocą poczty email, w języku angielskim lub niemieckim w zależności od adresu domeny odbiorcy. Treść wiadomości zawiera ostrzeżenie pochodzące z FBI lub CIA przed nielegalnymi adresami internetowymi odwiedzonymi przez użytkownika. Wiadomość email zawierająca Sober.AH posiada zmienną charakterystykę, a temat, treść wiadomości i nazwa załącznika wybierane są losowo, według określonych wzorców.

Po uruchomieniu załącznika wiadomości, na ekranie zostaje wyświetlony fałszywy komunikat (na obrazku). W tym samym momencie robak rozsyła swoją kopię pod wszystkie adresy e-mail, które odnajduje w wielu plikach systemowych. Sober.AH zamyka również procesy systemowe należące do aplikacji, które odpowiadają za bezpieczeństwo systemu.