A közlemény szerint az új, UPX csomagolású variáns egyaránt „közepes” veszélyt jelent az otthoni és a vállalati felhasználók számára.
A Sober.j egyik szembetűnő sajátsága, hogy (kézi) futtatásakor az alábbi megtévesztő hibaüzenetet jeleníti meg: WinZip_Data_Module is missing ~Error: {2A0DCCF6}
Ha azonban ez az üzenet megjelenik monitorunkon, már megfertőződött a gépünk, mivel rákattintottunk a csatot állományra, és ezzel beindítottuk azt.
A féreg ekkor bemásolja magát a Windows rendszerkönyvtárba véletlenszerű, de mindig .exe kiterjesztésű fájl formájában. A véletlenszerű név mindig az alábbi karaktersorozatok kombinációja: sys, host, dir, expoler, win, run, log, 32, disc, crypt, data, diag, spool, service, smss32, például: datadiscwin.exe, cryptservice.exe vagy runlog32.exe.
A W32Sober.j@MM férget november 19-én fedezték fel. A 4409-es sorszámú DAT fájl már tartalmazza a felismeréséhez szükséges információkat. A felismeréshez és eltávolításhoz a legfrissebb DAT, EXTRA.DAT és SUPER EXTRA.DAT fájlok elérhetők a
http://www.networkassociates.com/us/downloads/updates/default.asp címen.
További információ a W32Sober.j@MM programféregről a
http://vil.nai.com/vil/content/v_130130.htm címen olvasható.
