Sober powraca

Symantec ostrzega internautów przed nową wersją uciążliwego robaka pocztowego Sober - tym razem oznaczoną literą L. "Szkodnik" rozprzestrzenia się za pośrednictwem poczty elektronicznej - ukrywa się w załączniku e-maila napisanego w języku angielskim lub niemieckim.

E-mail, w którym ukrywa się Sober.L ma zwykle sfałszowany adres nadawcy i jeden z dwóch tytułów: Ich habe Ihre E-Mail bekommen! lub Your Password & Account number. Do wiadomości takiej załączony jest plik z rozszerzeniem .zip (MailTexte.zip lub acc_text.zip). "Szkodnik" infekuje jedynie systemy z rodziny Windows (Windows 98 i późniejsze).

Po wypakowaniu i uruchomieniu załączonego pliku uaktywnia się Sober.L - robak sprawdza dysk w poszukiwaniu adresów e-mail i wysyła pod nie swoje kopie (pomijając domeny zawierające pewne ciągi znaków - np. nazwy producentów oprogramowania antywirusowego). Robak usiłuje również wyłączać niektóre aktywne procesy.

Aby usunąć "szkodnika", należy uaktualnić program antywirusowy i przeprowadzić kompleksowe skanowanie systemu - jeśli aplikacja wykryje kopie Sober.L, należy je skasować.