据反病毒厂商称,Sober电子邮件型蠕虫病毒的一种新变种于当地时间本周五已经在欧洲开始传播。
反病毒研究工程师马略说,到欧洲本周五的工作日结束前,该蠕虫病毒已经传播到了北美,而且在那里传播得速度相当迅速。
这种新的Sober变种被McAfee称作Sober.j,被F-Secure和KasperskyLabs称作Sober.i,这种Sober变种蠕虫病毒也是自去年10月份以来首次出现的一种Sober变种。
这种新病毒通过把自己伪装成一封发送给德国人或英国人的电子邮件的附件来进行传播的,携带有病毒的电子邮件有不同的主题和正文。在收件人打开电子邮件附件之前,该蠕虫病毒是没有活性的。
打开附件时,有一个虚假的错误信息会显示出来,病毒会在Windows目录中创建二个文件。Sober.i与以前的Sober蠕虫病毒的传播方式一样,都是从被感染的用户的计算机中收集电子邮件地址,然后把携带有病毒的电子邮件向这些地址发送。
马略说,用手工方式从被感染的系统上清除Sober.i是相当困难的。这二个文件都被加载到了系统内存中,并且当一个文件被删除时,另一个文件会再创建一个文件。他还说,反病毒软件则能够消灭它。
F-Secure公司在发布的公告中宣称,在传播过程中,Sober.i能够针对说德语的收件人对电子邮件进行“改编”,在收件人地址以“.de”、“.ch”、“.at”结束的电子邮件中插入德语版的正文。马略表示,这一种蠕虫病毒看来似乎来源于德国。
Sober.i除了传播以外,似乎不会破害用户的系统。马略说,这种病毒试图从远程服务器上下载代码,但在测试中McAfee发现这一功能不起作用。在用户的系统中它不会安装击键记录器或后门儿。