A május másodikán azonosított vírus, már nem csak Európában okoz közepes szintű fertőzöttséget. A szakemberek az Egyesült Államokban is gyors terjedéssel számolnak.
A Kaspersky Labs szakértői szerint a vírusferőzés könnyen elkerülhető lenne, ha a felhasználók kellő gyanakvással kezelnék a „FIFA-tól” érkezett levelet és nem nyitnák meg a 2006-os foci VB-re jegyeket kínáló mellékletet.
Mint azt a megjelenésekor is megírtuk a figyelmetlen felhasználó először egy félrevezető, hamis WinZip hibaüzenetet kap, miközben a vírus a saját file-jait bemásolja a Windows kapcsolat varázsló mappájába. Természetesen a melléklet esetleges megnyitása után azonnal bejut a felhasználó levelezési listájába, és az abból kiválogatott e-mail címekre továbbítja magát. A fertőzött gép registry file-jában elrejtett utasítás miatt minden rendszerindításkor a fertőzés megismétlődik.
A Sober angol és német nyelvi verzióiban lehetnek különbségek – általában a melléklet témájában – de a működési elvükben tökéletesen megegyező férgek mindegyike az ún. social engineering technikáját alkalmazza. A Sober, tehát terjedését továbbra is a felhasználók kíváncsiságára alapozza.
Szerencsére a vírus által okozott kár nem mondható jelentősnek, felismerése és fertőzésének megszüntetése is viszonylag egyszerű, de a felhasználók figyelmetlensége miatt sajnos a terjedésének elég nagyok az esélyei.
Nézd meg a legfrissebb cikkeinket a címlapon!
