反病毒公司3月8日突然发现了一种“Sober”病毒的最新变种“Sober.D”，这种蠕虫病毒伪装成微软公司为“MyDoom”病毒发布的补丁，非常具有欺骗性。

　　专家指出，“Sober.D”在技术上与其前身“Sober.C”等很相似，使用自己的SMTP引警将复制病毒发送到在被感染系统中找到的邮箱地址中，然而“Sober.D”的伪装效果较好，表面上看来只是微软的病毒警告和错误信息。反病毒公司Sophos的高级技术顾问格拉汉姆 -克鲁利(Graham Cluley)称：“病毒邮件告诉人们它是微软公司针对MyDoom病毒发布的补丁，所以很多人都会点击附件受害的。”

　　根据芬兰一家网络安全公司称，“Sober.D”要么通过一个可执行的附件传播，要么通过一个内部的密码保护Zip文档传播，一旦用户点击文件，病毒就会对PC进行扫描，如果计算机此前没有感染过“Sober.D”，就会弹出一个对话框称“成功安装本补丁”，如果系统早已感染了“Sober.D”，对话框会告诉用户“系统无需安装本补丁”。此外，“Sober.D”的语言设置也有所变化，如果用户的邮箱地址带有DE、CH、AT、LI、NL或BE等扩展名，邮件就会显示德语标题，否则将会是英文标题。

　　“Sober.D”并非第一种利用微软安全补丁做伪装的病毒，今年一月，Trojan.Xombe蠕虫病毒也是以微软Windows XP安全补丁为伪装的。而真正第一个使用微软补丁做伪装的要属2003年一度肆虐的“Swen”病毒。微软此前也一直坚持称，自己不会通过电子邮件发送安全补丁，所以用户应该对此类邮件加以小心。(明月编译）