Специалисты компании F-Secure предупреждают об обнаружении очередной, шестой по счету версии вредоносной программы Sober. Как и две предшествующие модификации, червь Sober.F был выпущен во Всемирную сеть в воскресенье, то есть перед началом рабочей недели. Следует напомнить, что вирус Sober впервые появился в конце октября прошлого года. Червь написан на языке Visual Basic и упакован утилитой UPX, а его родиной, по всей видимости, является Германия. Вариант вредоносной программы с индексом "F" мало чем отличается от более ранних версий. В частности, червь распространяется по электронной почте в письмах с различными заголовками и содержанием. Для отправки инфицированных сообщений используется встроенный SMTP-сервер, необходимые адреса при этом извлекаются из определенных файлов, найденных на жестком диске зараженного компьютера. После неосторожного запуска вложенного файла, всегда имеющего расширение .ехе и размер 42496 байт, вредоносная программа прописывает себя в системном реестре, обеспечивая, тем самым, себе автоматический запуск при каждой загрузке Windows, и активирует процедуры размножения. Кроме того, Sober.F имеет и одну характерную особенность. Червь непрерывно пытается найти на доступных носителях файл с именем ZHCARXXI.VVX. При обнаружении такового вредоносная программа сразу же выгружается из памяти. Если же указанный файл находится на жестком диске ПК в момент установки вируса в систему, копирования вредоносного вложения на винчестер не производится.
Подробности