E-mail-ormen er i løbet af fredag morgen blevet massedistribueret til et stort antal modtagere i især Østrig, Tyskland og Danmark, oplyser Diego d'Ambra fra SoftScan.
Den nye orm er tilsyneladende en variant af Sober-ormen. Der hersker endnu forvirring om navngivningen, men foreløbig er Clonz-A og Sober-I set anvendt.
Kort før klokken 12 i dag viste statistikken hos Softcom, der driver mailservere for et stort antal firmaer i København, at en ud af 10 e-mails er inficeret med Sober-I. Til sammenligning var 1 ud af 8 emails inficeret med ormen Netsky-P, da den var på sit højeste tidligere i år. Tallet er forholdet mellem virus e-mails og rene e-mails, altså e-mail, der ikke er SPAM.
SoftScan modtog første eksempel af den nye orm kl. 07:00:13 fra Sverige.
Ormen ankommer via e-mail med forfalsket afsender adresse og en vedhæftede (upakket) fil med blandt andre følgende navne:
"gmx.zip"
"enterasys.pif"
"re_mail.DOC.scr"
"bmc.2610.zip"
"mail6552.txt.bat"
"cosinecom.com"
"thats_hard.7344.zip"
"mail_4764.com"
"im_shocked.7610.bat"
"re_mail8628.pif"
"re_mail1106.eml.zip"
"re_mail_6483.xls.bat"
"sysinternals.9895.zip"
"dorothy.bat"
"re_mail.bat"
"im_shocked.6539.com"
"snmp.bat"
"oh_nono.DOC.com"
"lucent.pif"
Hvis den vedhæftede fil åbnes, vil ormen droppe en kopi af sig selv til Windows systemmappen med forskellige navne.
