Gevaar Sober.p nog niet geweken

1 op 20 mails bevat virus


De nieuwste variant van het Sober-virus blijkt hardnekkiger dan de meeste experts aanvankelijk verwachtten. In plaats van snel uit te sterven, is het onding juist op grotere schaal verspreid. Inmiddels zou ongeveer 5,4 procent van alle mailtjes Sober.p bevatten, zo becijfert virusbestrijder Sophos.

Dat is verbazend, want technisch verschilt deze p-variant nauwelijks van zijn voorgangers. En hoewel die in hun eerste gedaante veel slachtoffers maakten, waren de latere varianten veel minder succesvol. Een mogelijke reden waarom Sober.p er wel in slaagt om veel pc's te infecteren, is een goed uitgekiende social engineering strategie. Een deel van de mails waarin Sober.p zich verstopt, belooft de surfer namelijk gratis tickets voor het WK voetbal in 2006.

Na een computer te hebben geïnfecteerd gaat Sober.p op zoek naar mailadressen van nieuwe slachtoffers. Omdat het virus deze adressen ook gebruikt als afzender, lijkt het alsof gebruikers wier pc niet besmet is er toch last van hebben. En dat zorgt weer voor nog meer mailverkeer, mede dankzij behulpzame antivirusscanners die de zogenaamd besmette gebruiker inlichten over diens probleem.

Daarnaast probeert Sober.p volgens sommige bronnen veiligheidssoftware zoals antivirusscanners en de firewall van Windows XP uit te schakelen. Hierdoor worden besmette pc's kwetsbaar voor hackaanvallen die niet rechtstreeks zijn toe te schrijven aan het Sober-virus.

Uit gegevens van Panda Software blijkt echter weer dat de nieuwe Sober vorige week woensdag piekte en rond zaterdag al een stuk zeldzamer was. Volgens dezelfde virusbestrijder zou het virus het meest voorkomen in Zwitserland, op de voet gevolgd door de Filippijnen, Duitsland, Nederland en Panama.