A legújabb Win32/Sober.X trójai féreg a washingtoni és kínai biztonságtechnikai konferenciák ideje alatt jelent meg az interneten, amikor a világ vezető biztonságtechnikai szakemberei éppen az előadótermekben ültek. A víruskészítők egyre gyakrabban próbálják meg kihasználni az antivírus-gyártó cégek szakemberei számára elfoglaltságot jelentő eseményeket – figyelmeztet az Eset Software. Októberben a Sober.R a dublini Virus Bulletin konferencia alatt bukkant fel.

A vírusirtó programokat gyártó cégeket gúnyoló megjegyzésekkel megtűzdelt új Sobert a NOD32 – heurisztikus elemzőképességének köszönhetően – proaktívan, emberi beavatkozás nélkül megállította. Andrew Lee, az Eset technológiai igazgatója az eseményekkel kapcsolatban figyelmeztet arra, hogy az úgynevezett nulladik napi fenyegetések ellen – azaz az olyan fertőzésekkel szemben, melyekre még nem létezik ellenszer – csak a heurisztikus technológia jelent védelmet. „A mai kórokozók szerzőit már nem a bizonyítási vágy vezérli, hanem anyagi ösztönzők hajtják. A fertőzések számának emelkedése nehéz helyzetbe hozza a hagyományos reaktív elveken működő biztonságtechnikai termékek gyártóit, akik először gyorsan visszafejtik a kórokozót, majd csak ezt követően adják ki az ellenszert” – mondja a szakember.

A Win32/Sober.X féreg két Visual Basic nyelven írt végrehajtható fájlból áll. Az egyik ezek közül egy trójai program, amely feltehetően más kórokozók elhelyezésének megkönnyítésére szolgál, a másik pedig fertőzött e-mailek tömeges kiküldését végzi.