Biến thể sâu Sober mới phát tán mạnh

Sau một thời gian dài im hơi lặng tiếng, biến thể mới nhất của Sober lại bùng phát với khả năng tấn công mạnh mẽ vào hệ thống máy tính trên toàn thế giới.

Biến thể Sober mới nhất có tên Sober.j (cách gọi của McAfee) hoặc Sober.i (cách gọi của F-Secure và Kaspersky). Sâu mới được gắn vào file đính kèm theo các e-mail bằng tiếng Anh hoặc tiếng Đức. Sâu chỉ được kích hoạt khi người dùng mở file đính kèm nhiễm virus.

Cũng giống các biến thể trước đây, Sober.j sẽ tiến hành thu thập địa chỉ e-mail trên máy tính nạn nhân rồi phát tán thông điệp tới các địa chỉ này. E-mail nhiễm virus có các tiêu đề và phần thân khác nhau.

Khi được kích hoạt, Sober.j sẽ hiển thị một thông báo lỗi giả mạo, đồng thời tiến hành tạo hai file mới trong thư mục Windows. Theo McAfee, hầu như không thể xoá thủ công hai file này vì chúng được gắn vào bộ nhớ máy tính, và khi file bị xoá thì một file khác lập tức được tạo ra.

Theo nhận định của các hãng bảo mật, biến thể Sober mới không ảnh hưởng nhiều tới hệ thống máy tính ngoài chức năng tự nhân bản. Sâu cũng không cài đặt các keylogger (phần mềm ghi bàn phím) hoặc backdoor (cổng sau) như các phiên bản sâu khác.