ChinaByte 3月9日消息  　Sober C蠕虫的变体Sober D周一现身互联网。这种蠕虫伪装成微软为MyDoom蠕虫正式发布的补丁。Sober C蠕虫使用SMTP引擎向在被感染的计算机中发现的电子邮件地址发送自己的拷贝。而最新版本的这种蠕虫显示微软的警告和错误信息。

　　杀毒公司Sophos的高级技术顾问Graham Cluley说，这种蠕虫随电子邮件传播。这种电子邮件伪装成一个防护MyDoom蠕虫的补丁。这种电子邮件看起来像是微软的补丁，所以人们当然会打开邮件的附件。

　　据芬兰杀毒公司F-Secure称，Sober.D蠕虫通过电子邮件的附件传播，这种附件有的是可执行文件，有的是ZIP文件。一旦用户点击这个文件，这个蠕虫就扫描计算机查看计算机是否已经受到感染。

　　如果系统是干净的，就会弹出一个小对话框，称“这个补丁已经成功地安装了”。如果计算机已经被Sober.D蠕虫感染，这个信息就说：“这个系统不需要安装补丁”。

　　Sober.D还能够按照其发送的地址改变语言。如果收件人的地址有“de”、“ch”、“at”、“li”、、“nl”或者“be”等扩展名，这个电子邮件的文本就使用德语。

　　蠕虫冒充微软的安全补丁这已经不是第一次了。今年1月，Xombe特洛伊木马程序就曾经冒充微软Windows XP的重要补丁。人们认为，这是模仿2003年最成功的蠕虫“Swen”。“Swen”被认为是第一个伪装成微软安全警告的蠕虫。

　　微软一直坚持称，它不会用电子邮件附件向用户发布补丁。因此，用户应该不理睬这种信息。（完）