Symantec advierte que se están recibiendo ataques de una nueva variante W32.Sober.AA@mm. La nueva variante del gusano se está extendiendo mediante correo spam.
Los correos detectados suelen tener el siguiente asunto:
Ihr Passwort wurde geaendert!
Fehlerhafte Mailzustellung
Ihr Account wurde eingerichtet!
Your Updated Password!
Error in your eMailLos archivos adjuntos son de extensión .Zip y el monbre es aleatorio.
Ya con anterioridad Symantec había detectado desde el 8 de Abril de este año otra variante de este gusano (W32.Sober@mm).
Symantec recomienda a los usuarios que activen el filtro anti-span de su correo electrónico y que no abran correos desconocidos.
Fuente:
http://www.symantec.com/enterprise/security_response/weblog/2007/04/a_sobering_thought.html