趋势科技10月6日发布中度风险病毒警报，新的SOBER病毒 “WORM_SOBER.AC” 佯称改变了你的密码，引诱你打开带有蠕虫病毒的邮件，正侵袭全球网络，目前正在美国、德国和日本迅速传播中。

趋势科技全球防毒研发暨技术支持中心 TrendLabs 分析指出，这个新的SOBER蠕虫病毒利用电子邮件进行传播。该蠕虫使用内置的邮件发送引擎发送携带自身拷贝的邮件，蠕虫会从带有特定扩展名的文件中收集邮件地址，这些文件与受感染用户所访问的网页有关。蠕虫之所以收集这些类型的文件，是因为访问过的网页可能会含有与邮件地址有关的文本字符串。

邮件正文则用英文或德文写成，通知用户获得了新的密码：

Your password was successfully changed!

Please see the attached file for detailed information.

同时携带一个pword_change.zip的压缩文件的附件。如果运行这个附件蠕虫会生成多个实现群发邮件功能的文件，这些功能会消耗受感染网络的带宽。病毒邮件的样本截图如下：

当你打开了附件并运行时，病毒会显示如下的错误消息：

病毒会在%Windows%\ConnectionStatus位置生成一个名为SERVICES.EXE的自身拷贝。

(注意: %Windows% 是Windows文件夹，通常就是C:\Windows或C:\WINNT。)

在上述行为后，病毒会终止最初运行的文件，并将控制权交给生成的拷贝。

在今年五一黄金周的时候“扫把”病毒即假冒国际足联的名义伪装成免费赠送世界杯门票的邮件，现在十一长假“扫把”病毒又利用用户密码来造访，仿佛就是利用大家在假期的懈怠心理进行偷袭。因此，趋势科技提醒广大计算机用户，遇到具有上述特征的邮件信息时不要轻易打开邮件并运行附件，最好将其直接删除。目前，趋势科技已经发布了病毒特征码879来检测该病毒，趋势科技的用户必须在扫描系统之前下载最新病毒码文件，其他的互联网用户可以使用趋势科技的免费在线病毒扫描Housecall。