Un’enorme ondata di worm della famiglia Sober sta attualmente invadendo le caselle di posta elettronica di tutto il mondo. La nuova variante del worm Sober, Sober.AA, può essere attualmente definita come l’infezione da worm della posta elettronica più diffusa di quest’anno.
Il Sober.AA sta propagandosi in modo massiccio mediante l’invio di messaggi di posta elettronica che hanno per oggetto frasi fuorvianti e stuzzicanti. Ad esempio, molti di questi messaggi sembrano inviati dalla CIA o dall’FBI, mentre altri informano che contengono video di Paris Hilton e Nicole Richie. L’FBI ha inviato al pubblico una dichiarazione ufficiale nella quale avvisa gli utenti di non aprire questi messaggi di posta elettronica, affermando che intende indagare più a fondo su questo atto criminoso.
Se attivato, questo worm mostrerà un messaggio di errore fasullo ("Error in packed Header") e quindi si installerà sul sistema. Di seguito, inizierà a cercare fonti disponibili contenenti indirizzi di posta elettronica a cui autoinviarsi.
Sober.AA riconosce il paese di destinazione e, in base a ciò, seleziona la lingua inglese o tedesca. Ad oggi, Sober.AA si è diffuso in modo massiccio, ma non si sono ancora registrate molte infezioni. Norman SandBox ha rilevato in modo proattivo questa variante di Sober.AA come Sober.gen, ancora prima di aver aggiunto la signature ai suoi file contenenti le definizioni dei virus.