Computable.nl
  • Thema’s
    • Carrière
    • IT Strategy & Governance
    • Cloud & Infrastructure
    • Data & AI
    • Security & Risk
    • Software & Development
    • Digitale werkplek
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

Home » Security & Risk » Threat Detection » Malware

Sober-virus verspreidt zich langzaam maar zeker

28 oktober 2003 - 23:00ActueelMalware
Redactie Computable/Data News
Redactie Computable/Data News

Een nieuw virus, ‘Sober’ genaamd, doet zijn ronde via e-mail. Voorlopig richtte de worm relatief weinig schade aan.

‘W32/Sober@MM’, kortweg Sober, zou zijn opgedoken zijn in Duitsland. Het wormvirus verspreidt zich via een attachment bij e-mails die geschreven zijn in het Engels of in het Duits. Wanneer de ontvanger het attachment opent, stuurt het virus zichzelf via zijn eigen smtp-motor door naar de e-mailadressen op de computer van het slachtoffer. De gevonden adressen worden opgeslagen in het bestand %sysdir%MACROMEDHELPMEDIA.DLL.
 
Om de verwijdering van het virusprogrammaatje te verhinderen, installeert de worm een kopie van zichzelf op de getroffen computer. Als de computergebruiker een versie van het programmaatje, start de kopie op. Vervelend is ook dat de Sober-worm heel veel verschillende onderwerpen en berichten gebruikt en dat ook het attachment met de viruscode veel verschillende namen meekrijgt.
 
Zo gebruikt het de onderwerpen ‘A worm is on your computer!’, ‘Re: Contact’, ‘Hey man, long not see you’, ‘Hi darling, what are you doing now?’, ‘Sorry, I’ve become your mail’, ‘New Sobig-Worm variation (please read)’, ‘Surprise, I’ve become your mail!’, ‘Now, it’s enough’, ‘RE: Sex’, ‘You have sent me a virus!’, ‘I love you (I’m not a virus!)’, ‘You send spam mails (Worm?)’ en ‘Virus blocked every PC (Take care!)’. Beveiligingsbedrijven raden iedereen dan ook aan om geen attachments te openen die ze niet verwachten, zelfs als ze verstuurd zijn door een bekende.
 
Het virus is wél makkelijk te herkennen als het actief is. Dan verschijnt er namelijk een nep foutmelding op het computerscherm met de tekst ‘File not complete!’.

Meer over

Malware

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    5 reacties op “Sober-virus verspreidt zich langzaam maar zeker”

    1. Hete Post schreef:
      30 oktober 2003 om 10:07

      Jullie zijn er één vergeten:-
      There is a very large , virus on your computer, called:
      ” W32.Windows@Microsoft.com“.
      Please update your Anti Virus scanner and remove it!

      Login om te reageren
    2. oude alink schreef:
      1 november 2003 om 11:52

      Ik heb zo’n idee dat het wormvirus gemaakt wordt door de mensen die ook de anti-virus programma’s maken.Hoe kun je anders mensen het beste bereiken om hun produkt aan te schaffen!!??
      Er moet een oplossing komen, die deze wormvirussen tegengaan….maar ja als ze er iets op vinden,zullen ze het niet gebruiken.Dan worden er namelijk geen anti-virus programma’s meer verkocht.

      Login om te reageren
    3. W de Boer schreef:
      1 november 2003 om 14:24

      Lucratief, he?

      Login om te reageren
    4. Peter van Kan schreef:
      3 november 2003 om 08:01

      Dan moet je die Apple’s ook weggooien, getuige de melding vorige week van alle beveiligingslekken in hun OS. Treurig alleen dat ze het al die tijd stilhouden, terwijl MS er nog openlijk voor uitkomt.(dat praat overigens het falen niet goed hoor!)
      Maar wat is nu erger… verzwegen securitylekken of eerlijk toegegeven…
      Ben nu dus wel benieuwd wat OS-en als Linux nog voor ons in het doofpotje hebben zitten.
      De eerste meldingen zijn al gedaan…, maar ja, daar mogen we niet tegen aantrappen….

      Login om te reageren
    5. ncsm schreef:
      6 november 2003 om 09:47

      Lekken stilhouden in een Open Source OS als Linux en Mac OS X (Darwin) ? Opmerkelijke theorie. Feit is wel dat er 1 partij zijn sourcecode angstvallig geheim houdt, en een gevestigde naam heeft op het gebied van verzwijgen van talloze beveiligingslekken. NB het ging in het geval van Apple om 1 lek, wat in Panther (10.3) al gedicht was en nu ook voor Jaguar (10.2) gepatched is. En wat Linux betreft: Daar is vandaag een poging om een trojan aan de Linux-kernel toe te voegen voortijdig ontdekt. Weer een bewijs dat open source veliger is dan closed/ shared source.
      Inderdaad is toegeven en repareren van lekken minder erg, dan het verzwijgen ervan en proberen degenen die de lekken wel achterhalen achter de tralies te krijgen.

      Login om te reageren

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Awards-nominaties

    Pijl naar rechts icoon

    Check Point

    Nadia van Beelen (Sales Associate, Check Point Technologies)
    Pijl naar rechts icoon

    ForceFusion

    Amber Quist (Cyber security specialist, ForceFusion)
    Pijl naar rechts icoon

    Hyperfox

    Vereenvoudiging bestelproces bij Duplast, specialist in voedselverpakkingen (Duplast en Hyperfox)
    Pijl naar rechts icoon

    Prodek Solutions BV

    Compleet pakket voor digitale aansturing duurzame energie bij Odura (Odura en Prodek Solutions)
    Pijl naar rechts icoon

    Norday

    Hyper-gepersonaliseerde cultuurpodcasts die nieuwe bezoekers vaker laten terugkomen via Wondercast (Norday en het Rotterdams Philharmonisch Orkest)
    Alle inzendingen
    Pijl naar rechts icoon

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Cloud & Infrastructure

    Yielder bouwt aan de volgende fase: pe...

    Yielder ondersteunt organisaties over de volle breedte van hun digitale omgeving. Van werkplek en connectiviteit tot cloud en security. De organisatie heeft een vijftiental regionale specialisten samen in één groep...

    Meer persberichten

    Meer lezen

    Chinese vlaggen
    Malware

    Chinese Brickstorm spionagemalware ontdekt op Windows-systemen

    Artist's impresson malware [Afbeelding GrandeDuc/Shutterstock]
    Malware

    WithSecure opent museum van ‘slechte-softwarekunst’

    auto fabriek
    Malware

    Ai-implementatie: niet alleen voor techreuzen, ook voor maakindustrie

    Lek kwetsbaarheid vulnerability
    Malware

    Duizenden systemen besmet door lek in Cisco IOS-XE

    Malware

    Ajax selecteert Acronis en Dustin voor cyberdefensie

    Malware

    Pdf en html geliefde malware-dragers

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs