A McAfee alerta para o surgimento de uma nova variante do vírus Sober, descoberta na noite de ontem (22/11). Trata-se do W32/Sober.r@MM!M681, um vírus de propagação em massa que contém seu próprio mecanismo SMTP para a criação e envio automático de mensagens eletrônicas.
O novo vírus, classificado pela McAfee como ameaça de risco médio, chega por um e-mail em inglês ou em alemão, dependendo da versão do Windows. A mensagem infectada contém o arquivo file-packed_datainfo.exe (55,390 bytes), dentro de um arquivo .zip. Quando o mesmo é executado manualmente, a seguinte mensagem de erro é mostrada ?Error in packed Header? e é criado o diretório WinServices, contendo vários arquivos, abaixo do diretório de instalação do Windows.
Adicionalmente são criados inúmeros arquivos, de 0 KB de tamanho, abaixo do diretório %System% do Windows, bem como chaves de registro para que tenha seus códigos carregados no momento em que o sistema é iniciado.
Como outras das muitas variantes do Sober, essa nova versão utiliza diferentes e aleatórias mensagens de e-mail para se propagar. A McAfee já possui vacina contra a nova variante.
Exemplos de anexos das mensagens infectadas pelo novo vírus:
? reg_pass-data.zip
? reg_pass.zip
? question_list.zip
? mailtext.zip
? mail_body.zip
? mail.zip
? list.zip
? email_text.zip
