Miko Hyppönen, chuyên gia nghiên cứu cao cấp của hãng bảo mật F-Secure, cho rằng đây là cuộc tấn công bằng virus thông qua con đường email lớn nhất từ đầu năm tới thời điểm hiện tại. Con số các email có mang virus Sober trong thời gian qua đã lên đến mức cao khó tin.
Theo thống kê của MX Logic thì cứ trong 8 email được gửi đi thì sẽ có một email mang virus Sober.
Biến thể mới nhất của virus Sober - với tên gọi Sober.x, Sober.y, và Sober.z tuỳ theo từng cách đặt tên của các hãng bảo mật khác nhau - bắt đầu phát tán trên mạng từ ngày thứ 2 tuần trước và bùng nổ mạnh mẽ trong ngày tiếp theo. Các chuyên gia phân tích cho rằng biến thể mới của virus Sober có được ‘thành công’ như vậy là nhờ vào kĩ năng của người lập trình virus.
Lần này biến thể mới của virus Sober giấu mình trong những bức thư giả mạo tiêu đề được gửi đến từ FBI và CIA cũng như các cơ quan cảnh sát quốc tế để lừa người sử dụng mở tệp tin đính kèm. Một số khác thì lại giả mạo gửi những đoạn video về Paris Hilton hay Nicole Richie.
Cũng giống như các biến thể khác của virus Sober, biến thể mới cũng được phát tán thông qua động cơ SMTP - động cơ chính phục vụ cho việc gửi email giúp cho virus này có thể tự gửi các bản sao của mình đến các địa chỉ email được lưu trên máy tính bị nhiễm thông qua cổng 25.
Do vậy mà các hãng bảo mật khuyến cáo ISP nên khoá cổng 25 nhằm mục đích ngăn chặn sự phát tán của biến thể mới virus Sober.
Hãng bảo mật Sophos xếp virus Sober vào mức nguy hiểm cao nhất trong khi đó Symantec và McAfee chỉ đánh giá biến thể này có mức độ nguy hiểm trung bình.
HVD