Nieuwe Sober-worm bezig met snelle opmars

Sober-I, een nieuwe variant van de worm die massaal e-mail uitzendt, is bezig met een snelle opmars. Niet alle virusscanners herkennen het virus, wat betekent dat oplettenheid geboden is.


De worm van 56 kilobyte komt binnen als e-mailbestand met wisselende inhoud. Soms is de tekst in het Engels, soms in het Duits. De extensies van Sober-I (waarvan de bestandsnaam eveneens wijzigt) zijn .com, .bat, .scr of .pif - maar de worm kan zich ook vermommen als.doc-, .xls- (Excel) of .txt- (platte tekst)bestand.


Wanneer een machine besmet is geraakt, verstuurt Sober-I zich via de ingebouwde mailserver als een gemankeerd zip-document verder. Naast de eerder genoemde bestandsformaten is zip dus een andere vorm waarin het virus kan binnenkomen. Wie zo'n nep-zipbestand opent krijgt een foutmelding, waarna de computer is besmet.


Nog niet alle antivirusbedrijven hebben hun virusdefinities bijgewerkt. Deze virusdefinities zijn de vingerafdrukken waaraan een virusscanner kwaadaardige software herkent. Door de snelle opmars en schaarse informatie over Sober-I is het van belang kritisch om te gaan met mails waarbij een onduidelijke bijlage is toegevoegd.


In sommige gevallen is de afzender bij de ontvanger bekend, wat geen reden is om de bijlage te vertrouwen. Vrijwel alle grote antivirusbedrijven herkennen het virus in hun laatste definities. Updaten van de definities heeft dus hoogste prioriteit.


Tot iedereen het virus herkent en de antivirussoftware heeft bijgewerkt, moeten bijlagen bij mails met grote achterdocht worden behandeld.