Uwaga na groźny wirus!

Najnowsza odmiana robaka Sober, znajdująca się w fałszywym liście od CIA lub FBI rozchodzi się w takich ilościach iż powoduje blokady firmowych e-maili w USA i Europie Zachodniej. Wirus ten dotarł także do Polski - ostrzegają przed nim analitycy bezpieczeństwa z największych firm antywirusowych Symantec, F-Secure, Sophos i McAfee.

Wirus rozsyła się w groźnym w treści liście elektronicznym, rzekomo pochodzącym od FBI lub CIA. Adresat e-maila zostaje poinformowany, iż surfował w poszukiwaniu nielegalnych stron WWW (np. powiązanych dziecięcą pornografią) i w związku z tym musi odpowiedzieć na kilka pytań znajdujących się w dokumencie zawartym w załączniku. W rzeczywistości załącznik zawiera wirusa » W32.Sober.X@mm - modyfikację wirusa SoberY.

Po otwarciu, wirus rozsyła swoje e-maile automatycznie ze skrzynki pocztowej użytkownika komputera i nawiązuje połączenie z jednym z 50 serwerów. E-maili generowanych przez wirus jest tak dużo, iż potrafią "zatkać" serwer pocztowy firmy i praktycznie unieruchomić jej pocztę elektroniczną.

Według portalu internetowego zdnet.com, Sober X generuje w Australii aż 15 mln z 16,8 mln zawirusowanych e-maili a więc ponad 90 proc. W Wielkiej Brytanii według firmy Sophos, e-maili zawirusowanych Sober X jest już ponad 65 proc. Podobnie dzieje się w innych krajach Unii Europejskiej i w USA.

Sober X dotarł już do Polski. Ostrzegali przez nim analitycy z polskich oddziałów firm F-Secure i Symantec. Analitycy F-Secure zaliczyli tego robaka do kategorii 1, czyli uznali go za największe obecnie zagrożenie. Analitycy Symantec przyznali mu 3 poziom w pięciostopniowej skali zagrożeń, co oznacza duże zagrożenie.