PandaLabs, le laboratoire de Panda Software, vient de rapporter l'apparition d'une nouvelle variante de la famille de malwares Sober, dont l'unique but semblerait être la diffusion massive de messages au contenu relatif à un mouvement d'extrême droite en Allemagne, faisant allusion à la seconde guerre mondiale et à son 60ème anniversaire, le tout rédigé en langue allemande ou anglaise.

Une fois ce cheval de Troie installé sur un ordinateur, il réalise une copie de lui-même dans un sous-répertoire du répertoire système de Windows sous le nom SERVICES.EXE, puis édite plusieurs clés du registre pour s'assurer qu'il sera exécuté à chaque démarrage du système. De plus, il laisse sur l'ordinateur un message précisant : "I'm not a spammer, but maybe I should become one" (Je ne suis pas un spammeur, mais peut-être que je devrais en devenir un).

Lorsqu'il s'exécute, ce malware commence à collecter des adresses email à partir de fichiers portant des extensions correspondant à une liste incluse dans le code du cheval de Troie. Une fois ces adresses récupérées, il commence à leur envoyer des emails, en usurpant l'adresse de l'expéditeur. Ce cheval de Troie ne cause pas la perte d'informations sur l'ordinateur de l'utilisateur.

PandaLabs a rapporté 30 variantes des messages que Sober.W utilise, avec des contenus relatifs à l'extrême droite allemande, faisant référence au 60ème anniversaire de la seconde guerre mondiale, à des batailles de cette guerre, au bombardement de Dresde, ou bien proposant des adresses de sites web d'organisations proches de ce parti politique allemand. Un autre thème colporté est l'entrée possible de la Turquie dans l'Union Européenne, sujet sensible en Allemagne où la communauté turque est importante.