Verschillende beveiligingsbedrijven waarschuwen voor een nieuwe uitbraak van de Sober-worm. Van Worm.Win32.Sober zijn sinds vannacht verschillende varianten gesignaleerd. De worm, die verpakt zit in een zip- of exe-bestand verspreidt zichzelf via een eigen smpt-engine en zit vast aan een Engelse of Duitse e-mail.

De Duitse Politie had maandag al gewaarschuwd dat er een nieuwe uitbraak van Sober op komst was. De nieuwste varianten installeren ook ‘not-a-virus:PSWTool.PassView.162’ op het systeem. Dit is een tool om bepaalde wachtwoorden mee te bekijken. In dit geval kan het programma de wachtwoorden die zijn opgeslagen door Internet Explorer en Outlook achterhalen. Toch is het erg waarschijnlijk dat Sober dit doet gezien Sober zelf en PSWTool.PassView.162 de gestolen wachtwoorden niet versturen.

Bron: security.nl