本周三,VeriSign在一份声明中说,下次爆发的将是11月22日在互联网上被发现的Sober 版本。被感染的计算机将会下载指令,夺明年1 月5 日发送大量的Sober 电子邮件。
iDefense的专家表示,这使得互联网用户只有不到一个月的时间用于巩固他们针对Sober 的防御措施。Sober 被认为是2005年早猖獗的蠕虫病毒。iDefense声称,由于电子邮件服务器会超载,***可能会影响到互联网流量。
芬兰反病毒软件厂商F-Secure公司的首席研究人员米科表示,可能的***是可以被阻截的。该版本的Sober 将从托管在免费Web 空间的许多站点上下载指令,这些站点主要位于德国和奥地利。
米科说,这些免费空间的托管服务提供商应当能够封杀Sober 在1 月份用来下载指令的链接,因此,如果幸运的话,什么事也不会发生。互联网服务提供商和反病毒厂商有充足的时间可以采取措施。
最新变种的Sober 仍然令电子邮件用户感到头疼。微软上周表示,大量携带有病毒的电子邮件使得发送给其Hotmail 和MSN 电子邮件服务的邮件出现了延迟。
米科说,在F-Secure于本周三拦截的带互电子邮件中,Sober 占了约40%. Sober以电子邮件附件的形式传播,电子邮件的正文有多种变化,可能是英语或德语。一些Sober 电子邮件包含有纳粹资料,其它的则伪装为来自FBI 、CIA 等执法机构。
iDefense表示,1 月5 日的***可能会传播纳粹思想,因为这天是纳粹党成立87周年。