Viirusest Sober ilmus uus versioon
Sober kuulub elektronposti kaudu levivate nn. postiusside klassi ja käesolev modifikatsioon on juba kolmas alates selle esikversiooni avastamisest 27. oktoobril ning loodud nähtavasti nagu varasemadki Saksamaal, teatas antiviiruste valmistaja Kaspersky.
Sober.c erineb originaalist oma laiendatud funktsionaalsuse ja palju kavalamate maskeerimisviisidega. Nagu ka perekonna ülejäänud esindajad, püüab ta tungida arvutitele nakatunud elektronkirjade abil. Kirjad ise võivad näha välja erinevad (kirjutatud inglise ja saksa keeles) ja neil võib olla erinevaid lisandfailide nimesid. Näiteks:
Teema:
why me?
Tekst:
You say in the www. that i'm a terrorist!!!
No way out for you. I REPORT YOU !
You've said THAT about me
Lisandfaili nimi:
terror-list.com
Erinevad võivad olla ka lisandfailide nimelaiendid "bat", "cmd", "pif" ja "scr".
Kui kasutaja oli ettevaatamatu ja lisandfaili käivitas, siis väljastab uss ekraanile väärteate süsteemsest veast ja alustab arvutile juurdumist, luues Windowsi süsteemikaustas kolm oma juhuslike nimedega koopiat ja registreerides need süsteemiregistri automaatkäivituse sektsioonis, tagades nii enda käivitamise operatsioonisüsteemi igal alglaadimisel.
Seejärel asub Sober.c end kohe levitama, skaneerides selleks esmalt nakatunud arvuti kettaid ja otsides teatud laienditega (näiteks HTML, WAB, EML jne.) failidest ohvrite e-posti aadresse ja saates neile kasutajale märkamatult oma koopiad, kasutades selleks sisemist SMTP alamprogrammi.
