Антивирусная лаборатория Panda Software зафиксировала появление новой версии червя Sober — Sober.Y, которая распространяется, используя методы социальной инженерии. Червь был перехвачен с помощью превентивной технологии Panda Software TruPreventTM. Для распространения он использует два вида писем: первое — письмо на английском языке с темой Your new password (Ваш новый пароль). Письмо замаскировано под уведомление об изменении пароля, содержащее во вложенном файле данные для ознакомления — pword_change.zip. Второе — письмо на немецком, якобы содержащее фотографии старых школьных друзей в файле KlassenFoto.zip. Оба сжатых файла содержат исполняемый файл PW_Klass.Pic.packed-bitmap.exe, который является копией самого червя. Если этот файл запущен, выводится ложное сообщение об ошибке CRC, при этом вредоносные действия продолжаются. Червь ищет электронные адреса на зараженном компьютере в файлах с определенными расширениями и, используя собственный SMTP-механизм, рассылает себя по ним. В случае, если адрес оканчивается на .de (Германия), .ch (Швейцария), .at (Австрия) или .li (Лихтенштейн), он отправляет немецкую версию письма.
Источник