Visszatért a Sober féreg

A W32.Sober.B@mm lényegében azonos a korábbi változattal, ezért a kockázatát alacsony és közepes között határozták meg az antivírus cégek. A Németországból útnak indított féreg csak a Windows rendszereket támadja, és a klasszikus felhasználói óvatlanságra épít. Míg a Sober.A egy antivírus cégtől érkező levélnek adta ki magát, a B-verzió azzal riogat, hogy Bush új háborúra készül. A melléklet a legkülönbözőbb neveken fut, a „yourlist”-től a „gwbush-new-wars”-ig - COM, CMD, EXE vagy PIF kiterjesztésben. Ha óvatlanul sikerül felinstallálni, akkor a felinstallált SMTP motor segítségével azonnal elkezdi továbbküldeni magát a gépben talált összes e-mail címre. A vírus annyiban is ravasz, hogy két verzióban telepíti magát, amennyiben az egyiket kiszűrik, a másik aktiválja magát.

Mivel a vírus belenyúl a gép registry-be, olyasvalaki tudja csak eltávolítani, aki járatos a „regedit”-ben. A biztonsági cégek kockázatértékelése azért alacsony, mert a vírus viszonylag könnyen izolálható és eltávolítható, illetve ha a felhasználó levelező szervere eleve blokkolja a leggyakrabban használt vírushordozó fájlkiterjesztéseket, nem lehet baj. De ha a féreg mégis bejut a hálózatba, az általa generált nagy tömegű e-mail súlyos gondokat okozhat.