En stor bølge av ormer sveiper i disse dager gjennom epostbokser verden over. Den nye Sobervarianten er så langt årets største utbrudd av epostormer.

Sober.AA sender ut epost med fristende og spennende innhold for å få folk til å åpne dem. Når vedlegg er åpnet, blir brukeren infisert. Mange av epostene later som om de kommer fra FBI eller CIA, mens andre påstås å være med video av Paris Hilton og Nicole Richie. FBI har kommet med en offentlig uttalelse der de oppfordrer folk til ikke å åpne vedleggene. De sier også at de vil etterforske saken for å komme til bunns i hvem som står bak dette.

Når ormen kjøres, vil den vise en falsk feilmelding , og installere seg selv i systemet. Deretter vil den søke etter tilgjengelig epostadresser som den kan sende seg selv til. Sober detekterer mottakerland og vil velge engelsk eller tysk basert på dette.

Hittil har Sober lykkes i å spre seg kraftig, men det har ikke blitt rapportert om mange infiserte systmer. Norman SandBox detekterte proaktivt denne varianten av Sober som Sober.gen før signaturen var lagt til de ordinære virussignaturfilene.

Klikk her for mer informasjon om Sober.AA.

Oppdatering 25. november 2005

Sober.AA fortsetter å spre seg.

Epostormen Sober.AA er fremdeles svært aktiv og fortsetter å spre seg verden over. Soberangrepet startet søndag og nådde en foreløpig topp på ondag. Torsdag var det litt lavere aktivitet, men ormen igjen ser ut til å være i høy aktivitet i dag fredag.

Norman SandBox har detektert mange infiserte eposter fredag morgen. Disse var i hovedsak fra Sverige, Danmark, Tyskland, England og Norge.

---

Klikk her for å beskytte deg mot Sober.AA og andre ondsinnede program.