Sober خود را در کلاس درس پنهان می کند

6 اکتبر 2005 – 14 مهر 1384

نسخه جدید کرم Sober خود را در قالب یک فایل الحاقی که مدعی است تصویری قدیمی از کلاس درس است و توسط یک همشاگردی  فرستاده شده است، منتشر می کند. اما اگر گیرنده ایمیل فایل را باز کند، خود را در میان همشاگردی هایش مشاهده نخواهد کرد بلکه کرمی فعال خواهد شد که اطلاعات را سرقت می کند و خود را تکثیر می کند.

شرکت ضدویروس Sophos اعلام کرده است که این ویروس طی 12 ساعت گذشته 10 درصد گزارشهای مرتبط با ویروسها را به خود اختصاص داده است و دومین رتبه را در لیست ویروسهای فعال از آن خود کرده است.

یکی از تحلیلگران ارشد امنیتی Sophos می گوید:“  این کرم سعی دارد با سوء استفاده از احساس دلتنگی افراد و نوستالژی آنها،  تعداد قربانیان خود را افزایش دهد و اطلاعات آنها را سرقت کند.“

اما سایر شرکتهای امنتیتی اهمیت زیادی به این ویروس نداده اند. برای مثال Symantec به این کرم درجه 2 را از 5 داده است. یکی از مدیران تیم پاسخگویی امنیتی Symantec معتقد است که اتفاقی مانند Blaster نمی افتد. وی دلیل این امر را دو دلیل می داند. اولا کاربران شخصی و تجاری بیشتر مراقب تهدیدات هستند. شرکتها فایلهای الحاقی قابل اجرا را بلوکه می کنند و کاربران با این فایلها با دقت و وسواس بیشتری برخورد می کنند. ثانیا ویروس نویسان سعی می کنند انرژی خود را به جای حملات عمومی، صرف حملات هدفدار کنند تا بتوانند به آرامی پولی کسب کنند.

شرکتهای مختلف نامهای متعددی به این نسخه جدید داده اند. Sophos این کرم را Sober-O نامیده است، Secunia آن را Sober.R نام گذاری کرده است و Symantec به آن W32.SoberQ@mm می گوید.