Selon des experts en sécurité, le virus sommeille dans plusieurs millions de systèmes Windows. Certains affirment que Sober-Z serait programmé pour un envoi massif de spams de propagande nazie le 5 janvier 2006...
Sober-Z cible exclusivement les PC équipés de Windows. Son mode de propagation est classique puisqu'il arrive sur le système sous la forme d'un e-mail au contenu variable, rédigé en allemand pour des adresses allemandes ou en anglais pour les autres.
Il se fait notamment passer pour un message provenant d'un enquêteur du FBI ou de la CIA, et accuse le destinataire de visiter des sites web illégaux afin de l'inciter à exécuter la pièce jointe. Le virus est bien entendu caché dans cette pièce attachée: un fichier compressé, baptisé notamment "reg_pass.zip" ou "reg_pass-data.zip". En l'ouvrant, l'utilisateur active le virus...
Les experts d'iDefense estiment que cette trentième variante de Sober depuis octobre 2003, a déjà réussi à infecter «plusieurs millions de systèmes dans le monde» en prélude à l'attaque de janvier prochain. Il serait ainsi en mesure de diffuser «plusieurs centaines de millions» de spams.
