Kaspersky Lab, vienas pasaulinių antivirusinių programų rinkos lyderių, praneša apie naujojo pavojingo viruso – internetinio “kirmino” “Sober.i” aptikimą. Destrukcinė programa plinta per internetą kaip elektroninių laiškų priesaga (“attachment”), sakoma bendrovės “Aideta” pranešime spaudai.
Be įprastų destrukcinių funkcijų, į “Sober.i” taip pat yra integruotas mechanizmas, leidžiantis viruso savininkui pageidavus, nuotoliniu būdu patalpinti į užkrėstą kompiuterį bet kokias bylas. Pranešimų apie “kirmino” aptikimą vis daugėja.
Kirminas aktyvuojasi įprastu būdu – vartotojui paleidus infekuotą laiško priedą. Pasileidus priedui virusas parodo kompiuterio ekrane melagingą pranešimą dėl WinZip archyvatoriaus klaidos () bei sukuria sisteminiame Windows kataloge 2 bylas, kurių
pavadinimai atsitiktiniu būdu generuojami iš “kirmino” turimo sąrašo.
Šios dvi bylos yra pagrindiniai “kirmino” elementai, kurie vykdo užsikrėtusio vartotojo atranką ir išsiunčia “pavogtus” duomenis elektroniniu paštu. Taip pat “Sober.i” registruoja save automatiškai paleidžiamų programų registre bei sukuria keletą savo kopijų Windows kataloge, kurių vardai gali skirtis, skenuoja kompiuterio bylų sistemą bei išsiunčia save visais, kompiuteryje aptiktais elektroninio pašto adresais. Laiškų išsiuntimui “kirminas” naudoja integruotą SMTP serverį.
Laiškai, apkrėsti “Sober.i”, gali turėti bet kokį turinį arba antraštę anglų arba vokiečių kalba, kurie atsitiktiniu būdu generuojami iš kelių dešimčių šablonų. Prisegto failo plėtinys taip pat gali keistis (“pif”, “zip”, “bat”).
Rekomenduojama visiems kompiuterių vartotojams nedelsiant atnaujinti savo antivirusines programas.
