Sober znowu atakuje

Laboratorium Panda Software wykryło nowąodmianę robaka Sober.AH, który rozprzestrzenia się za pośrednictwemwiadomości email. Już w kilka godzin od momentu pojawienia się tegozłośliwego kodu, stał się on jednym z najczęściej wykrywanychwirusów przez bezpłatny skaner antywirusowy Panda ActiveScan.Najbardziej zainfekowanymi krajami są Stany Zjednoczone iNiemcy. Rosnącą popularność Sober.AH zawdzięcza wykorzystywanymsocjotechnikom, dzięki którym skłania on użytkownika douruchomienia załącznika zawierającego kod robaka. Wirusrozprzestrzenia się samoczynnie za pomocą poczty email, w językuangielskim lub niemieckim w zależności od adresu domeny odbiorcy.Treść wiadomości zawiera ostrzeżenie pochodzące z FBI lub CIA przednielegalnymi adresami internetowymi odwiedzonymi przez użytkownika.Wiadomość email zawierająca Sober.AH posiada zmiennącharakterystykę, a temat, treść wiadomości i nazwa załącznikawybierane są losowo, według określonych wzorców. Po uruchomieniu załącznika wiadomości, na ekranie zostajewyświetlony fałszywy komunikat (na obrazku). W tym samym momencierobak rozsyła swoją kopię pod wszystkie adresy e-mail, któreodnajduje w wielu plikach systemowych. Sober.AH zamyka równieżprocesy systemowe należące do aplikacji, które odpowiadają zabezpieczeństwo systemu.