ווירוס Windows חדש המזהיר את המשתמשים על שימוש בלתי-חוקי באינטרנט מתפשט ברחבי הרשת. הודעת הדוא"ל הנגועה טוענת שהיא מגיעה מסוכנויות כמו ה-FBI, ה-CIA או סוכנות המשטרה הגרמנית BKA. היא מזהירה את המשתמשים כי הסוכנות המדוברת גילתה אצלם ביקור באתרים בלתי-חוקיים.
אלו שיפתחו את השאלון המצורף להודעה יידבקו בגרסא חדשה של הווירוס הידוע-לשמצה Sober.
חברות אנטי-ווירוס תפסו מיליוני עותקים של התוכנה הזדונית, מה שמראה כי אנשים רבים נפלו בפח האזהרה המפוברקת. משיחה של כתב Nfc עם אחת מספקיות האינטרנט הגדולות נמסר כי החברה ערה לבעיה וגולשים המחזיקים בחבילות הגנה נגד וירוסים מוגנים מפני התקפה.
הווירוס, שמדביק מחשבים מבוססי Windows, החל להסתובב ברשת ב-22 לנובמבר וחברת סינון הדוא"ל MessageLabs טוענת כי היא תפסה יותר מ- 3 מיליון ישויות שלו ב- 24 השעות הראשונות של ההתפרצות. עד סוף יום רביעי (23.11.05) נתפסו יותר מ-7 מיליון עותקים של הווירוס.
הווירוס נע בהודעות דוא"ל עם שורת הנושא "ביקרת באתרים בלתי-חוקיים" או "כתובת האי.פי שלך נרשמה".
גוף הטקסט של ההודעה מציג את העניין כאילו הנמען נתפס על-ידי אחת הרשויות הנ"ל בביקורו ב- 30 אתרים אסורים שונים, ומבקש מהם למלא טופס מצורף לגבי הפעילות.
משתמש שילחץ על הקובץ המצורף יקבל הודעת שגיאה מפוברקת, בזמן שברקע הווירוס מתחיל לנבור במחשב אחרי כתובות דוא"ל שאליהן הוא ישלח את עצמו.
בתגובה להתפרצות, מסרה סוכנות ה- FBI כי "הודעות דוא"ל אלו אינן הגיעו מה- FBI".
היא הוסיפה כי "אלו שקיבלו הודעות אלו או דומות להן צריכים לדעת כי ה- FBI לא עוסקת בשליחת הודעות דוא"ל לציבור מבלי שנתבקשו, בצורה כזאת".
הווירוס מגיע גם בגרסאות המתיימרות לכלול סרט ווידאו של ה'כוכבת' פריס הילטון, שינויי ססמאות מפוברקים והודעות שגיאה. הוא יכול להדביק מחשבים מבוססי Windows בלבד.
חברת האבטחה F-Secure אמרה כי ההתפרצות הינה "הגדולה ביותר של השנה", וחברת סימנטק מסרה כי הווירוס מתפשט במהירות גבוהה. הסטטיסטיקות מצביעות על כך שרוב הנפגעים הינם מארה"ב וקנדה.
הפצתו של הווירוס אומנם האטה ביום רביעי, אך חברות האנטי-ווירוס הפצירו במשתמשים לעדכן את הגנתם ולא לפתוח קבצים המצורפים להודעות דוא"ל לא מזוהות.
ווירוס ה-Sober הראשון התגלה באוקטובר 2005, ובנתיים נתגלו כ-25 גרסאות שונות של הווירוס. גרסא חדשה זו בודקת אם המחשב המודבק כבר 'קיבל ביקור' מגרסאות ישנות יותר, ומנסה למחוק אותן כדי שיוכל לבצע את עבודתו.
כאמור, מומלץ לעדכן את הגנות האנטי-ווירוס כדי להמנע מהידבקות.