Sober Again… The Sober Virus is back

A new variant of the Sober virus is in the wild and spreading according to Symantec. Like past versions of Sober, it is spread by email and attempts to trick users into opening it’s attachments.

The emails sent [by sober] have the following characteristics:

Subject:
Ihr Passwort wurde geaendert!
Fehlerhafte Mailzustellung
Ihr Account wurde eingerichtet!
Your Updated Password!
Error in your eMail

Message:
Ihr Passwort wurde erfolgreich geaendert.
Ihre neuen Account-Daten und Passwort befinden sich gesichert im Anhang!

or

Diese Nachricht wurde Automatisch generiert.
- Ihre EMail konnte nicht empfangen oder gesendet werden.

or

Danke das Sie sich fuer uns entschieden haben
Um ihren neuen Account zu aktivieren, folgen sie der kurzen Anleitung im Anhang. Es sind nur 2 Schritte noetig!

or

You notified us that you have forgotten your password.
We have changed your password to a random sequence of letters and digits!
For more detailed information, see the attached password file …

or

Your eMail has occurred an unknown error on our Server.
Please read your mail and check the text.
The full email is attached!

Attachment Names:
Passw_Data[RANDOM DIGITS].zip
PDaten[RANDOM DIGITS].zip
Mail_Data[RANDOM DIGITS].zip
Anleitung[RANDOM DIGITS].zip

The file inside the attachment is:
Winzipped_Data-Files.exe

Regardless of these characteristics, it’s always best if you don’t open email attachments from untrusted and unexpected contacts. If you receive an email with an attachment and if you’re not expecting it, it’s always best to double check with the sender before opening it. You should also always scan all email attachments received no matter who sent it.

[A Sobering Thought]

[tags]W32.Sober.AA@mm, anti virus, antivirus, sober worm, sober virus, virus, trojan, trojan virus, worm, security, email worm[/tags]