En e-mail med advarsel om, at der er en ny version af Sobig-ormen i omløb, indeholder selv en lignende e-mail-orm. Den spreder sig nu fra Tyskland til Skandinavien.
E-mailen anbefaler, at man læser en vedhæftet officiel erklæring fra antivirusproducenten Norton, men et klik på filen udløser Sober-ormen.
Den skaber ved aktivering tre kopier af sig selv og går derefter i gang med at afsøge systemerne for nye e-mail-adresser, den kan sprede sig til.
Virussen er tilsynelade skabt i beundring for den ravage, som den voldsomt udbredte forgænger SobigF har skabt. I tekststrenge i Sober-koden hyldes skaberen af SobigF for sine fortræffeligheder.
Sober-ormen har også brugt andrer forklædninger end netop Norton-advarslen.
Mandag var internetormen ifølge IDG News Service kun i langsom fremdrift og fortrinsvis udbredt i Tyskland. Antivirusproducenten McAfee satte derfor advarsels-niveauet lavt.
Men nu advarer en række danske antivirusproducenter om, at aktiviteten fra Sober-ormen er i stigning i Skandinavien.
For at beskytte sig mod email-ormen anbefales den samme fremgangsmåde som ved al post, som virker mistænkelig: Lad være med at åbne mistænkelige, vedhæftede filer.
Samtidig kan man opdatere sin antivirus-software, for de fleste udbydere skulle nu have remedier mod Sober-ormen.