Selecteer uw landEr verspreidt zich op grote schaal een grote golf van Sober viruswormen via de inboxes van e-mail berichten over de wereld. Tot nu toe is de nieuwe variant Sober.AA dit jaar de grootste e-mail worm uitbraak
Sober.AA verspreidt zich op grote schaal en gebruikt berichten met hoogst bedrieglijke en aanlokkelijke onderwerpen. Veel van die berichten lijken afkomstig te zijn van de CIA of de FBI terwijl andere berichten beweren video’s te leveren van Paris Hilton en Nicole Richie. De FBI heeft een officiële verklaring afgelegd om de mensen te waarschuwen deze e-mail niet te openen. Zij kondigen aan deze misdadige praktijken verder onderzoeken.
Als de worm actief wordt, verschijnt er een vervalst foutbericht ("Error in packed Header"),waarna de worm zich in het systeem zal installeren. Vervolgens gaat hij op zoek naar bronnen met e-mail adressen om zichzelf naartoe te sturen.
Sober.AA ontdekt het land van de ontvanger van het bericht en afhankelijk hiervan zal het Engels of Duits selecteren. Op dit ogenlik heeft Sober.AA zich al op grote schaal verspreid, maar zijn er nog niet veel infecties gerapporteerd.
Norman SandBox ontdekte deze variant van Sober.AA al direct als een Sober.gen; zelfs nog voordat de handtekening was toegevoegd aan de definitiebestanden.
Klik hier voor meer details over Sober.AA
Update 25 November 2005
Sober.AA blijft zich verspreiden.
De email worm Sober.AA is nog steeds zeer actief en blijft zich verspreiden over de wereld. De Sober.AA aanval begon op zondag en bereikte een voorlopige piek op woensdag. Donderdag was het rustiger, terwijl de worm vandaag , op vrijdag opeens weer erg actief blijkt te zijn.
Norman SandBox detecteerde heel veel geïnfecteerde emails op vrijdagmorgen, hoofdzakelijk vanuit Zweden, Denemarken, Duitsland, Engeland en Noorwegen.