Se trata de un correo electrónico de envío masivo que lleva un archivo adjunto .zip, que se autopropaga por su propio motor SMTP a las direcciones que encuentra en el equipo de la víctima.
Este gusano, al igual que las otras variantes de Sober crea un mensaje con una dirección falsificada en el campo del remitente (De:) y para que un usuario se llegue a infectar debe extraer y ejecutar manualmente el archivo adjunto que lleva el e mail. Por eso, es muy importante evitar abrir los archivo .zip que vengan en correos sospechosos, aunque provenga de un remitente conocido, puntualizó Daniel Astudillo, gerente de Ingeniería Pre-Venta de McAfee Chile.
Sober.r llega en alemán o inglés con textos tomados al azar, de la siguiente forma:
Alemán:
Asunto: Fwd: Klassentreffen
Cuerpo del mensaje: ich hoffe jetzt mal das ich endlich die richtige person erwischt habe! ich habe jedenfalls mal unser klassenfoto von damals mit angehngt. wenn du dich dort wiedererkennst, dann schreibe unbedingt zurck!! wenn ich aber wieder mal die falsche person erwischt habe, dann sorry fr die belstigung ;)
Inglés:
Asunto: Your new Password
Cuerpo del mensaje: Your password was successfully changed! Please see the attached file for detailed information.
