Sober.I очень быстро распространяется по электронной почте. Если пользователь запускает файл с таким вирусом, то на его компьютере появляется множество его копий. Вслед за этим Sober.I начинает искать электронные адреса на зараженном компьютере и рассылается по ним.
Если адрес зарегистрирован в Швейцарии (.ch), Германии (.de), Австрии (.at) или Лихтенштейне (.li), червь отправляет сообщение на немецком языке, а если в других странах – по умолчанию выбирается английский язык.
Опираясь на эти данные, эксперты испанской компании Panda Software установили, что авторы Sober.I говорят по-немецки.
А британцы из Sophos утверждают, что
автор этого вируса — немка-танцовщица, скрывающаяся под псевдонимом GoGo. В одном из сообщений было написано, что танцовщица хочет стать моделью и направляет свои обнаженные фотографии потенциальным работодателям.
Вирус Sober.I приходит с подобными сообщениями:
Subject: Oh God
Text: I was surprised, too! Who_could_suspect_something_like_that? shityiiiii
Attachment: im_shock.zip
Но эксперты Sophos так и не нашли ни одной фотографии: к письму была прикреплена все та же копия вируса Sober.I.
По данным «Лаборатории Касперского» (ЛК), Sober.I сейчас бушует в странах Западной Европы, россияне пока что на него не жалуются. В ЛК все-таки предупреждают, что кроме стандартных разрушительных действий Sober.I позволяет злоумышленнику загружать на зараженный компьютер любые файлы.
«Последняя версия Sober может быть очень опасной для неосторожных пользователей, — говорит Грем Клули, старший специалист Sophos. – Хотя предыдущие версии хорошо знакомы пользователям и их неоднократно предупреждали не открывать «прищепки» к неизвестным письмам, многие до сих пор не могут себя перебороть — и подаются на провокацию. Все пользователи должны соблюдать правила компьютерной гигиены, а персональные компьютеры – автоматически скачивать обновления антивирусных программ».
Алексей Зернов, менеджер по корпоративным коммуникациям и PR «Лаборатории Касперского» соглашается, что в новом вирусе нет ничего особенного, но предупреждает о серьезных последствиях из-за беспечности пользователей:
«Говорить о новой эпидемии, конечно же, можно, поскольку зафиксировано множество случаев обнаружения данного червя в почтовом трафике. Это неминуемо приведет к тому, что часть пользователей все-таки заразится данным вирусом. Перспективы развития ситуации пока что неопределенные».
Для предотвращения заражения вирусом Sober.I все три антивирусные компании уже обновили свои базы данных.