En ny variant af e-mailormen Sober har siden tidligt i morges spredt sig i Europa med stor udbredelse i Tyskland, Østrig og Danmark, oplyser blandt andet danske Softscan.
Softscan oplyser, at ormen har sat farten op i løbet af dagen, så der omkring klokken 15:30 fredag var Sober i 26 procent af de mails, som selskabet scanner.
De fleste større antivirusfirmaer vurderer da også truslen fra den nye Sober som højt eller middelhøjt.
Hos det danske sikkerhedsfirma Virus112 kæder direktør Brian Petersen tidspunktet for den nye Sober-orm sammen med, at Symantec torsdag aften udsendte den ugentlige opdatering til sin antivirus-software.
Brian Petersen mener, at virusbagmændene på den måde ser sit snit til at slippe forbi paraderne hos de brugere, der benytter antivirus fra Symantec, men ikke har hentet den ekstraordinære opdatering, som Symantec har frigivet.
Taler to sprog
Sober-ormen spreder sig via e-mail og benytter sig af emnelinjer og indhold på både tysk og engelsk.
Sober.I viser en falsk fejlmeddelelse, hvis den vedhæftede fil åbnes på en Windows-pc. Mens fejlmeddelelsen vises, bliver selve ormen installeret på pc'en.
I visse tilfælde vil den inficerede e-mail indeholde en falsk meddelelse om, at e-mailen er blevet scannet og frikendt af forskellige antivirusprogrammer.
Det er et trick, som også tidligere varianter af Sober-ormen har forsøgt sig med for at give modtageren en falsk tryghed, der kan få dem til at åbne den vedhæftede fil.
Virusbagmændene har været særdeles atkive i både oktober og november efter tre relativt stille måneder i juli, august og september, viser den seneste statistik fra engelske Messagelabs.
De første måneder af 2004 var computerbrugerne dog ekstraordinært hårdt ramt, da der i februar og marts blev udkæmpet en "krig" mellem forfatterne bag Mydoom, Bagle og Netsky. Det betød ekstra mange nye virus i denne periode.
