據反病毒廠商稱，Sober電子郵件型蠕蟲病毒的一種新變種于當地時間本周五已經在歐洲開始傳播。

　　反病毒研究工程師馬略說，到歐洲本周五的工作日結束前，該蠕蟲病毒已經傳播到了北美，而且在那里傳播得速度相當迅速。

　　這種新的Sober變種被McAfee稱作Sober.j，被F-Secure和KasperskyLabs稱作Sober.i，這種Sober變種蠕蟲病毒也是自去年10月份以來首次出現的一種Sober變種。

　　這種新病毒通過把自己偽裝成一封發送給德國人或英國人的電子郵件的附件來進行傳播的，攜帶有病毒的電子郵件有不同的主題和正文。在收件人打開電子郵件附件之前，該蠕蟲病毒是沒有活性的。

　　打開附件時，有一個虛假的錯誤信息會顯示出來，病毒會在Windows目錄中創建二個文件。Sober.i與以前的Sober蠕蟲病毒的傳播方式一樣，都是從被感染的用戶的計算機中收集電子郵件地址，然后把攜帶有病毒的電子郵件向這些地址發送。

　　馬略說，用手工方式從被感染的系統上清除Sober.i是相當困難的。這二個文件都被加載到了系統內存中，并且當一個文件被刪除時，另一個文件會再創建一個文件。他還說，反病毒軟件則能夠消滅它。

　　F-Secure公司在發布的公告中宣稱，在傳播過程中，Sober.i能夠針對說德語的收件人對電子郵件進行“改編”，在收件人地址以“.de”、“.ch”、“.at”結束的電子郵件中插入德語版的正文。馬略表示，這一種蠕蟲病毒看來似乎來源于德國。

　　Sober.i除了傳播以外，似乎不會破害用戶的系統。馬略說，這種病毒試圖從遠程服務器上下載代碼，但在測試中McAfee發現這一功能不起作用。在用戶的系統中它不會安裝擊鍵記錄器或后門兒。