Det danske sikkerhedsfirma CSIS oplyser nu, at Sober-N ormen atter hærger internettet i en ny variant. Ormen spreder sig via emails på enten tysk eller engelsk.
Den inficerede er formuleret, så det ser ud som om, den kommer fra en person, der ved et uheld har modtaget en række emails sendt til offeret.
Emnet i mailen er enten »I've_got your EMail on my_account« eller »FwD: Ich bin's nochmal« og indeholder en vedhæftet fil kaldet »your_text.zip« eller »Private-Texte.zip«. Den vedhæftede fil indeholder en eksekverbar fil, der inficerer systemet, hvis den aktiveres.
Når ormen har inficeret systemet, begynder den at afsøge computeren for emailadresser, som den kan videresende sig til.
Ifølge The Register vurderer de fleste antivirusfirmaer Sober-ormen som en medium-risici trussel.
Sober-N, der kun inficerer Windows-maskiner, er den 14. variant af Sober-ormen, der havde sin upopulære debut tilbage i 2003.
Premium
Det er blevet kaldt ”det største it-nedbrud i historien” og omkostningerne kan nemt løbe op i syv milliarder kroner: Men hvem skal betale for Crowdstrikes fejl?