Javításnak álcázva terjed az új vírus

A hét elején felbukkant, igen agresszív Sober.D e-mail üzenetekben terjed, a levelekből - hamisan - az derül ki, hogy a Microsoft hivatalos szoftverjavítását tartalmazzák, amely védelmet kínál a MyDoom vírussal szemben. A Windows 95 vagy újabb Microsoft operációs rendszerekre veszélyes féreg felépítése szakértők szerint nagyjából megegyezik a korábban megjelent C variánséval. A károkozó ahhoz hasonlóan saját SMTP-motorját használva futtatható vagy jelszóval védett ZIP tömörített, csatolt állományként továbbítja magát a fertőzött rendszerek merevlemezein található fájlokból begyűjtött e-mail címekre.

Az új variáns azonban a korábbiaktól eltérően hamis Windows-üzenetekkel kísérli meg álcázni tevékenységét. Elődeihez hasonlóan a legújabb Sober is a célpont e-mail címének megfelelően változtatja saját nyelvezetét: amennyiben az e-mail cím .de, .ch, .at, .li, .nl vagy .be-re végződik, nem angolul, hanem német nyelven kommunikál a felhasználóval.

Ha az áldozat gép még nem fertőzött a Sober.D-vel, a féreg az "A patch sikeresen telepítve" üzenetet jeleníti meg. Amennyiben a gép már eleve fertőzött, a károkozó "Ezt a patchet nem szükséges telepíteni a rendszerre" rendszerüzenetet íratja ki.