Biến thể mới của virus Sober đang lây lan ở Đức

Con Sober biến thể này cố gắng dụ dỗ người dùng mở các tập tin đính kèm ra xem bằng bằng những thông điệp hết sức láu lỉnh bằng tiếng Anh lẫn tiếng Đức.

Công ty bảo mật F-Secure cho biết con W32.Sober.N@ mm đời mới này sẽ gửi đến người dùng một e-mail với dòng tiêu đề hết sức khiêu khích như “I've_got your EMail on my_account!” hoặc “FwD: Ich bin's nochmal” cùng với một file đính kèm có tên đại loại như your_text.zip. Người dùng nào “lỡ dại” mở file đính kèm này ra xem thì con Sober này sẽ chui tọt vào máy tính để thu thập toàn bộ địa chỉ e-mail trong đó và bắt đầu quá trình lây nhiễm mới.

Symantec cũng đã thông báo rộng rãi cho công chúng về sự hiện diện của biến thể Sober mới này và xếp nó ở dạng nguy hiểm mức “trung bình”.

Mikko Hyppönen, giám đốc nghiên cứu của F-Secure cho biết con Sober này được phát hiện lần đầu tiên vào lúc 2 giờ sáng theo giờ quốc tế ngày 19-4 và bắt đầu tán phát ở các nước châu Âu có nhiều người sử dụng tiếng Đức.

E-mail bằng tiếng Anh mà con Sober này gửi đi có nội dung như sau:”Chào bạn, trước tiên cho tôi xin lỗi vì trình độ tiếng Anh hạn chế của mình. Có ai đó đã gửi địa chỉ e-mail của bạn cho tôi”. Nó cho người nhận biết rằng trong file đính kèm có đến 10 địa chỉ e-mail của toàn người quen của mình để dụ dỗ người dùng mở file đính kèm ra xem

Lời lẽ trong các e-mail do Sober gửi đi được đánh giá là rất khôn khéo và tinh ranh, đặc biệt là ở các e-mail bằng tiếng Đức. Có khá nhiều người sử dụng tiếng Đức bị lọt bẫy này vì họ nghĩ rằng các thư rác hoặc virus đều thể hiện bằng tiếng Anh.

F-Secure và các công ty bảo mật khác vẫn chưa thể truy nguyên nguồn gốc và động cơ của kẻ đã tạo nên biến thể Sober này nhưng các chuyên gia đều tin rằng tác giả của con virus này hiện đang ở châu Âu vì biến thể này được tung ra vào lúc rất sớm để có thời gian tán phát trước khi các công ty bảo mật bắt đầu một ngày làm việc mới của mình.

Các phần mềm chống virus được cập nhật mới nhất hiện nay đều có thể ngăn ngừa được con Sober nói trên.