Новые варианты Sober были разосланы через электронную почту в виде вложений в
электронные письма. Размер приложенного файла, который и содержит тело червя,
составляет около 130 Кб. Несмотря на то, что заголовок и текст зараженного письма
произвольны либо отсутствуют, распознать опасное сообщение позволяет
ограниченность набора названий приложенного файла. Они могут быть следующими:
* Exceltab-packed_List.exe
* Liste.zip
* Reg-List-Dat_Packer2.exe
* reg_text.zip
* Word-Text.zip
* Word-Text_packedList.exe
* Word-Text_packedList.zip
Ussi Sober uued variandid saadeti laiali e-kirjale lisatud manusena. Ussi sisaldava manusfaili
suurus on umber 130 Kb. Vaatamata sellele, et nakatunud kirja päis ja tekst on suvalised või
siis üldse puuduvad, võimaldab nakatunud kirja ära tunda manusfaili piiratud nimevalik.
Nimed võivad olla järgmised:
* Exceltab-packed_List.exe
* Liste.zip
* Reg-List-Dat_Packer2.exe
* reg_text.zip
* Word-Text.zip
* Word-Text_packedList.exe
* Word-Text_packedList.zip
Kaspersky Lab hoiatab kõiki kasutajaid uue ohtliku kahjurprogrammi ilmumise eest ning
soovitab olla maksimaalselt ettevaatlik võõrastelt tulnud e-posti avamisel.