Sober新病毒从欧洲向北美蔓延 对系统没有损害

    据反病毒公司称，当地时间本周五，Sober电子邮件型蠕虫病毒的一种新变种已经开始在欧洲传播。

　　McAfee公司在哥本哈根的反病毒研究工程师马略说，到欧洲本周五的工作日结束前，该蠕虫病毒已经传播到了北美，而且传播得非常迅速。

　　这种新的Sober变种被McAfee称作Sober.j，被F-Secure和Kaspersky Labs称作Sober.i，这也是自去年10月份以来出现的第一种Sober变种蠕虫病毒。

　　它通过将自己伪装成一封发送给德国人或英国人的电子邮件的附件进行传播，携带有病毒的电子邮件有各种不同的主题和正文。只有在收件人打开电子邮件附件时，该蠕虫病毒才会被激活。

　　附件被打开时，会显示一个虚假的错误信息，病毒会在Windows目录中创建二个文件，与以前的Sober蠕虫病毒一样，Sober.i的传播方式也是：从被感染用户的计算机中收集电子邮件地址，然后向这些地址发送携带有病毒的电子邮件。

　　马略表示，二个文件使得用户很难使用手工方式在被感染的系统上清除Sober.i。二个文件都被加载到了系统内存中，当一个文件被删除后，另一个文件会再创建一个文件。反病毒软件则能够对付它。

　　F-Secure公司在发布的公告中称，在传播过程中，Sober.i能够针对说德语的收件人对电子邮件进行“改编”，在收件人地址以“。de”、“。ch”、“。at”结束的电子邮件中插入德语版的正文。马略表示，这一蠕虫病毒似乎源自德国。

　　除了传播外，Sober.i对用户的系统没有什么损害。马略说，它试图从远程服务器上下载代码，但在测试中McAfee发现这一功能不起作用。它不会在用户的系统中安装击键记录器或后门儿。