Flere sikkerhedsfirmaer advarer mod en ny variant af internet-ormen Sober, som blev sendt i omløb søndag og allerede har spredt sig kraftigt på nettet. Sober.G samler e-mail-adresser på det inficerede system og sender sig selv videre i en e-mail med engelsk eller tysk indhold og falsk afsender.
»Vi har her i nat set en kraftig spredning af Sober.G, selvom den egentlig er ret simpel. Den store spredning kan skyldes at ormen spreder sig via e-mails, som også er skrevet på tysk. Samtidig kan det se ud som om at e-mailen er scannet af et antivirusprogram og derved ikke indeholder virus,« siger Brian Petersen, direktør i firmaet Virus112.
Emnelinien i e-mailen kan eksempelvis være »Your Password«, »Delivery Failure Notice« eller »Warning«. I nogle tilfælde indsættes teksten »No Virus Found« eller en lignende besked i brevet, som skal få modtageren til at tro, at e-mailen er blevet scannet af et antivirusprogram.
Den vedhæftede fil kan hedde kundeinfo, jokes eller tools og slutter med .scr., .zip, .bat, .exe eller .com.
Sikkerhedsfirmaet Comendo oplyser, at der er stoppet omkring 120.000 forekomster af ormen på førstedagen.
Premium
Toldstyrelsen ramt af stort it-nedbrud i flere dage: Åbner for nødprocedure