Sober خود را در كلاس درس پنهان مي كند

6 اكتبر 2005 – 14 مهر 1384

نسخه جديد كرم Sober خود را در قالب يك فايل الحاقي كه مدعي است تصويري قديمي از كلاس درس است و توسط يك همشاگردي  فرستاده شده است، منتشر مي كند. اما اگر گيرنده ايميل فايل را باز كند، خود را در ميان همشاگردي هايش مشاهده نخواهد كرد بلكه كرمي فعال خواهد شد كه اطلاعات را سرقت مي كند و خود را تكثير مي كند.

شركت ضدويروس Sophos اعلام كرده است كه اين ويروس طي 12 ساعت گذشته 10 درصد گزارشهاي مرتبط با ويروسها را به خود اختصاص داده است و دومين رتبه را در ليست ويروسهاي فعال از آن خود كرده است.

يكي از تحليلگران ارشد امنيتي Sophos مي گويد:“  اين كرم سعي دارد با سوء استفاده از احساس دلتنگي افراد و نوستالژي آنها،  تعداد قربانيان خود را افزايش دهد و اطلاعات آنها را سرقت كند.“

اما ساير شركتهاي امنتيتي اهميت زيادي به اين ويروس نداده اند. براي مثال Symantec به اين كرم درجه 2 را از 5 داده است. يكي از مديران تيم پاسخگويي امنيتي Symantec معتقد است كه اتفاقي مانند Blaster نمي افتد. وي دليل اين امر را دو دليل مي داند. اولا كاربران شخصي و تجاري بيشتر مراقب تهديدات هستند. شركتها فايلهاي الحاقي قابل اجرا را بلوكه مي كنند و كاربران با اين فايلها با دقت و وسواس بيشتري برخورد مي كنند. ثانيا ويروس نويسان سعي مي كنند انرژي خود را به جاي حملات عمومي، صرف حملات هدفدار كنند تا بتوانند به آرامي پولي كسب كنند.

شركتهاي مختلف نامهاي متعددي به اين نسخه جديد داده اند. Sophos اين كرم را Sober-O ناميده است، Secunia آن را Sober.R نام گذاري كرده است و Symantec به آن W32.SoberQ@mm مي گويد.