A Sober féreg sem akar kimaradni az elmúlt hetek inváziójából. A kórokozó D variánsa ezúttal egy olyan Microsoft-biztonsági csomagot ajánl az általa küldött e-mailben, amely a MyDoom féreg elleni védekezésre hivatott.

A Sober féreg különös ismertetője, hogy az eddigi talán legkomolyabb átverésfaktorral rendelkező károkozó. Az általa generált e-mail megszólalásig olyan, mintha egy hivatalos Microsoft-üzenet lenne. A feladó helyén mindig egy @microsoft végződésű cím van. A csatolt állomány vagy egy EXE fájl, vagy felhasználva a többi féreg tapasztalatait, egy ZIP fájl.  Különösen veszélyes a német felhasználókra, ugyanis a DE, CH, AT, LI, NL vagy BE végződésű e-mail címekre német nyelven küldi el magát. A fertőzés abban áll, hogy egy saját SMTP szervert telepít a gépre, amin keresztül tömegesen küldi önmagát a gépen talált címekre.

A védekezés ellene roppant egyszerű: a Microsoft soha nem küld biztonsági frissítést e-mailben, tehát ezeket a leveleket gondolkodás nélkül törölni lehet.

Bövebb információk egyebek mellett a Network Associates weboldalán találhatók.

Krasznay Csaba (BME IK ITSec Csoport - IHM együttműködés)