Sober возвращается под видом школьного друга
Антивирусная лаборатория Panda Software зафиксировала появление новой версии червя Sober Sober.Y, которая распространяется, используя методы социальной инженерии.
Червь был перехвачен с помощью превентивной технологии Panda Software TruPreventTM. Для распространения он использует два вида писем: первое письмо на английском языке с темой Your new password (Ваш новый пароль). Письмо замаскировано под уведомление об изменении пароля, содержащее во вложенном файле данные для ознакомления pword_change.zip. Второе письмо на немецком, якобы содержащее фотографии старых школьных друзей в файле KlassenFoto.zip. Оба сжатых файла содержат исполняемый файл
Если этот файл запущен, выводится ложное сообщение об ошибке CRC, при этом вредоносные действия продолжаются. Червь ищет электронные адреса на зараженном компьютере в файлах с определенными расширениями и, используя собственный
По словам Луиса Корронса, директора антивирусной лаборатории PandaLabs, «черви Sober всегда могли похвастаться своей способностью к распространению, и новая версия не является исключением. Вероятно, тому причиной является то, что она использует методы социальной инженерии, убеждая пользователей запустить зараженные файлы и изменяя язык отправляемого сообщения в зависимости от местоположения получателя».
В связи с резким увеличением числа инцидентов, вызванных новым Sober.Y, Panda Software предоставляет пользователям бесплатную утилиту PQRemove, которая обнаруживает и уничтожает этого червя с любого зараженного компьютера.