E-mail-ormen Sober.C har levet et forholdsvis stille men foretagsomt liv på tyske pc-systemer, og har efterhånden mangfoldiggjort sig så meget, at danske sikkerhedseksperter tænder for den gule advarselslampe.
Selv om ormen Sober.C langt fra har skabt så megen ravage som artsfællerne Blaster og Sobig, er der grund til at være på vagt, mener sikkerhedsfirmaet Kruse Security. Også de amerikanske kolleger i Network Associates opgraderer ormen fra lav til middel risiko.
Infektion på engelsk og tysk
Ormen kommer ironisk nok ind på pc'erne via e-mails forklædt som advarsler om, at brugerens pc står åben for angreb eller allerede er inficeret via en trojansk hest.
Beskederne er udformet på enten tysk eller ikke særligt formfuldendt engelsk.
Ormen skaber ved aktivering tre kopier af sig selv og går derefter i gang med at afsøge systemerne for nye e-mail-adresser, den kan sprede sig til.
Virus'en er tilsyneladende skabt i beundring for den ravage, som den forgængeren Sobig.F har skabt. I tekststrenge i Sober-koden hyldes skaberen af Sobig.F for sine fortræffeligheder.
Da ormen er en gammel kending, udnytter den, at mange ikke har hentet sikkerhedsopdateringer fra Microsoft og antivirus-udbyderne, som alle har remedier mod Sober.C.
Relevant link
