Af Anonym, 11/10/16
Artiklen blev oprindeligt publiceret den 9/3/2004
Ormen Sober er ude i en ny variant, der giver sig ud for at være en opdatering fra Microsoft.Sober.D rundsendes som vedhæftet fil til en e-mail, der angiveligt indeholder en Microsoft-patch mod Mydoom-ormen.
Ligesom Sober.C optræder Sober.D både i en engelsk og en tysk version afhængig af modtagerens e-mail-adresse.
Alt efter udgave vil e-mailens emnefelt være "Microsoft Alarm: Bitte Lesen." eller "Microsoft Alert: Please Read!"
E-mailens afsender er fra domænerne microsoft.com, microsoft.at eller microsoft.de.
Den vedhæftede fil kan enten være en .exe-fil eller et zip-arkiv.
Hvis man åbner ormen får man beskeden:
- This patch has been succesfully installed.
Herefter videresender ormen sig selv via sin egen SMTP-server til e-mail-adresser fundet på den inficerede computer.
Flere antivirusselskaber har opdateringer mod Sober.D.