Sober se vrača preko uporabe metode socialnega inženiringa

Pandini laboratoriji so zasledili pojav nove različice Sober črva, Sober. Y, ki se širi preko uporabe metod družbenega inženiringa s pošiljanjem elektronskih sporočil v angleščini in nemščini. Pandine TruPreventTM Tehnologije so prestregle te nove različice črva brez predhodne identifikacije, tako da so uporabniki teh tehnologij lahko brezskrbni, saj so popolnoma zaščiteni pred tako vrsto grožnje.

Črv se širi preko uporabe dveh vrst elektronskih sporočil: bodisi z elektronskim sporočilom v angleščini z zadevo "Your new password", ki želi prepričati uporabnika, da je to obvestilo o spremembi gesla, in od uporabnika zahteva, da preveri podatke v pripetem dokumentu, pword_change.zip, bodisi na način elektronskega sporočila, ki v nemščini trdi da vsebuje fotografijo starih sošolcev, ki naj bi se nahajala v dokumentu KlassenFoto.zip. Obe kompresirani datoteki vsebujeta izvršljiv PW_Klass.Pic.packed-bitmap.exe, ki je dejansko sama kopija črva.

Če datoteko zaženemo, se pojavi CRC napaka, četudi se je postopek že začel. Črv zbere internetne naslove iz datotek z določenim obsegom na ogroženem računalniku in se sam pošlje na te naslove z uporabo svoje SMTP naprave. Uporabil bo samo nemško različico elektronskega sporočila, če se internetni naslovi končajo z  .de (Nemčija), .ch (Švica), .at (Avstrija), ali .li (Lichtenstein).

Čeprav je število do sedaj zaznanih incidentov dokaj nizko, ima ta črv velik potencial za širjenje, zato so v Pandinih laboratorijih izdelali ustrezno posodobitev, dostopno uporabnikom.