Het Sober-virus dat vorige week voor veel extra mailverkeer zorgde is deze week van de ene op de andere dag gestopt. Dit komt omdat er in het virus de datum 9 mei verstopt zit, waarna het niet zich niet langer via het mailsysteem doorstuurt.
Dit zeggen de antivirusbedrijven Symantec en Norman, die de acties van het virus sinds begin deze week snel hebben zien teruglopen. Volgens Righard Zwienenberg van Norman is voor het eerst dat een virus uit de Sober-familie gebruik maakt van een internet-tijdserver om de houdbaarheidsdatum in het virus zijn werk te laten doen. Tot nu toe werd hiervoor de systeemtijd van de computer gebruikt.
Verder zitten er in de Sober-variant die vorige week voor 25 procent extra mailverkeer zorgde gebruikelijke eigenschappen als het uitzetten van de firewall en antivirussoftware. Het virus deed zich voor in de vorm van een bericht met aanbieding voor voetbalkaartjes met onderaan een melding dat het door een antivirus-scanner schoon bevonden was.
Het besmette computers als een ontvanger op het bijgevoegde bestand klikte.Ook hielden besmette computers contact met een tiental websites om nieuwe schadelijke code te ontvangen. Volgens Norman en Symantec is het de virusschrijvers niet gelukt om via deze sites nieuwe code naar de besmette pc’s te sturen, omdat deze onbereikbaar waren.
Mwah, ik weet niet welke variant dit betreft maar ik ben dit weekend werkelijk bedolven onder mailtjes met duitste extreem rechtste teksten veroorzaakt door het W32.Sober.P@mm virus.
Ik kreeg al die mails ook en ik vraag mij af hoe dat kan want ik heb een Norton virusscanner.
Daarbij ben ik OOK via Tiscali beschermd
Vraag aan Tiscali: Hoe kan ik dit virus dan toch binnen gekregen te hebben ??