Kétnyelvű féregvírus terjed e-mailben

Bár a Sober.C a múlt hétvégén kezdett terjedni az interneten - s javarészt németországi számítógépeket fertőzött meg, szakértők nem tartják kizártnak, hogy a közeljövőben más régiókra is kiterjeszti kártékony tevékenységét. A változó tárgyú és törzsű levélben érkező e-mailféreg megnyitását követően egy hamis hibaüzenetet jelenít meg, s a fertőzött PC-k merevlemezén lévő fájlokból is elektronikus levélcímeket gyűjt be, melyekre szintén továbbítja magát saját SMTP motorja segítségével.

Az így kiküldött üzenetek esetén a kártékony csatolt állományt tartalmazó e-mail nyelvét az adott címzett levélcímében szereplő domain-végződés (pl. .de) alapján választja meg. Aktiválódását követően a féreg megvizsgálja, hogy a PC-re telepítettek-e Kazaa, eMule, vagy eDonkey nevű fájlcserélő szoftvert. Amennyiben ezek valamelyikét megtalálja - a fájlnév és méret megőrzése mellett - saját magát helyezi el az összes olyan fájlban, amelyek a megosztott könyvtárakban találhatók. Mivel a féreg felépítését jelenleg is elemzik, egyelőre nem ismert, hogy ezen kívül okoz-e egyéb károkat a fertőzött számítógépeken. A nemzetközi e-mail-vírusszűrő szolgáltatást üzemeltető brit MessageLabs cég közlése szerint a Sober.C-fertőzések 80 százalékát Németországban regisztráltak, de a károkozó várhatóan más régiók felhasználóit is eléri majd a közeljövőben.