Sober est de retour et se met en trois
Ces nouvelles versions se propagent par mail avec un entête différent à chaque fois et un fichier joint avec comme nom « Exceltab-packed_list.exe, Liste.zip, Reg-List-Dat_Packer2.exe, reg_text.zip, Word-Text.zip, Word-Text_packedList.exe ou Word-Text_packedList.zip », fichiers qui cachent en fait le ver.
Si par erreur vous cliquez sur le fichier joint, celui-ci un message d'erreur s'affiche dans un pop up vous avertissant que "WinZip Self-Extractor. WinZip_Data_Module is missing ~Error,".
Et il est déjà trop tard! Sober se copie illico dans le répertoire système de Windows et s'enregistre dans la base de registre. De plus Il se charge ensuite à chaque ouverture de Windows. Cerise sur le gâteau mais pas pour vous, il se sert de son propre système d’envois SMTP (Simple Mail Transfer Protocol) pour s’envoyer à vos adresses de contact.
Donc même si ces trois versions paraissent peu dangereuses, tenez votre antivirus à jour et surtout ne cliquez pas sur tout ce qui est joint, même si l’adresse de l’expéditeur vous semble connu