2003-11-03 corpease & kaspersky

　　俄羅斯卡巴斯基公司提示用戶警惕，新的Sober網絡蠕虫病毒正在傳播，該病毒是在上周六被第一次發現，但據觀察本周開始大規模泛濫。

　　Sober 病毒是通過電子郵件進行傳播的，含有病毒的電子郵件正文可能是英文或德文，其附件有几種不同的后綴文件(PIF, BAT, SCR, COM, EXE)，這種偽裝方式有很大的迷惑性。

　　以下是病毒郵件含有的類似信息：

　　主題:New Sobig-Worm variation (please read)

　　正文:

　　　　New Sobig variation in the net.

　　　　You must change any settings before the worm control your computer!

　　　　But, read the official statement from Norton Anti Virus!

　　附件名稱:　NAV.pif

　　如果此郵件附件被誤打開，Sober病毒將被激活，同時將顯示以下提示錯誤信息：

　　　　File not complete!

　　Sober病毒在Windows系統目錄中創建不同名的病毒復制體，并在注冊表中自動注冊相應鍵值。接下來，它將開始自身的傳播歷程，它會搜尋感染計算機中的含有郵件地址的文件，如 HTML, WAB, EML, PST, etc等類型文件,并將病毒文件發送給這些地址。

　　病毒郵件的正文中含有與"Sober作者非常仰慕Sobig病毒制作者"類似的語句。

　　對于Sober病毒的處理辦法已經添加到卡巴斯基反病毒數據庫中，請及時下載，欲了解更詳細的信息，請訪問：

　　I-Worm.Sober