W32.Sober@mm opgewaardeerd naar medium risk.

  • Bron (c) 2003, VirusAlert

W32.Sober.a is een mass-mailer (mm) internetworm die zich verspreidt via e-mail. Het maakt hiervoor gebruik van een eigen SMTP-configuratie.

Activering vindt plaats door het bijlagebestand (handmatig) te openen.
De schade-component van de worm valt mee. Het kent naast de overlast die het op toebrengt op een getroffen systeem geen schadelijke bijwerkingen. Op de VirusAlert-schaal scoort deze component dan ook 10.

Herkenning bij binnenkomst in e-mailprogramma
Het verstuurt zich door onder wisselende eigenschappen, de teksten zijn Engels- of Duitstalig.
Gezien het gebruik van de Duitse taal en de verhoogde activiteit op Duitse mailsystemen lijkt het logisch dat de virusschrijver van Duitse afkomst is.

Tijdelijke remedie
Blokeer preventief binnenkomende e-mail met een onderwerpsaanduiding of bestandsnaam zoals beschreven op de website.

Informatieverspreiding
Via gratis e-mail nieuwsbrief bij medium-risk alert:
meer informatie
(Verzending: maandag 27 oktober 2003 om 18.30)

Via betaalde SMS-dienst bij medium-risk alert:
meer informatie
(Verzending: maandag 27 oktober 2003 om 18.15)