Bu virüsü taşıyan maillerin içinde çok çeşitli ifadeler yer alabiliyor. Mesela “Your password was changed successfully!” ya da “Attachment: No Virus found” gibi. Diğer virüs aileleri (msela MyDoom) gibi bu virüs de kendi SMTP e-mail motoruna sahip. sini gönderme kapasitesine sahip. Böylece bulaştığı makinada yeni mailleri oluşturabiliyor ve gönderebiliyor.
Yeni Sober e-mail adreslerini kullanıcı makinasından çeşitli dosyalardan toparlayabiliyor. Toparladığı adresleri de hem “Sent to” hem de “From” bölümlerinde kullanabiliyor.
Kurtçuğun yükü ancak geldiği mail’deki ekli dosya tıklandığında açılıyor. Tıklama ile birlikte, bir hata mesajı gözüküyor. Bunu gören kullanıcı virüs maili olmadığı düşüncesine kapılıyor. Kurtçuğun oluşturduğu mesaj gibi eklenti uzantıları da değişebiliyor. Bu nedenle pif, .scr, .zip ya da .bat uzantılara dikkat etmeniz gerekli.
Yeni Sober virüsü çeşitli güvenlik firmalarında farklı adlarla biliniyor. Symantec’e göre bu virüs W32.SOBER.I@mm, Trend Micro’nun adlandırması WORM_SOBER.I, McAfee ise W32/Sober.j@MM diyor. Güvenlik firmalarının farklı isimleri gibi, kullanıcı tarafında da virüs çeşitli şekillerde gözüküyor. Güvenlik firmaları bu virüs için çok farklı SUBJECT satırları raporluyor. Sadece Symantec’in verdiği sayı 50.
Trend Micro, McAfee, Symantec, Panda Software, Sophos ve diğer firmalar bu virüse karşı yamaları kendi anti-virüs yazılımlarına eklemiş durumdalar. Kullanıcıların anti-virüs programlarını güncelleştirmeleri isteniyor.
Kaynak : 