Este final de semana se ha comenzado a detectar infecciones realizadas por esta nueva variante del Sober, aparecido en el mes de Octubre y se cree, que como las anteriores proviene de Alemania.

Esta nueva versión posee más funcionalidades y ha mejorado sus técnicas de camuflaje. Es importante tener en cuenta que los archivos adjuntos infectados tienen diferentes extensiones como .bat, .pif y .scr. y deben ser escaneados con un antivirus actualizado. Si por error son abiertos, el virus lanzará un mensaje de "error" y cuando el usuario oprime el "OK", comienza la rutina de instalación a funcionar creando tres copias del gusano. El gusano se asegura de ser activado cada vez que el PC se re-inicializa.

Una vez instalado el gusano busca direcciones de email a donde se enviarán correos infectados para asegurar su propagación. Según ha explicado el reconocido investigador Eugene Kaspersky, director de la empresa Kaspersky Labs "Si bien aún no se han detectado demasiadas infecciones del Sober.C, la experiencia ha demostrado que las infecciones del Sober alcanzan su máximo al comienzo de la semana laboral cuando los usuarios empiezan a leer los emails".

Según hemos podido comprobar la mayoría de los fabricantes de antivirus ya han preparado los updates correspondientes para permitir a sus usuarios tener sus antivirus actualizados.