Theo hãng bảo mật MX Logic (Mỹ), thư rác đầu tiên của "cơn lũ" spam tiếng Đức này xuất hiện vào thứ 7 tuần trước tại Mỹ với tiêu đề như "Multi-Kulturell=Multi-Kriminell" (Đa văn hóa - Đa tội phạm) và "Dresden Bombing Is to Be Regretted Enormously" (Những kẻ đánh bom Dresen rồi sẽ phải hối tiếc)...
Ngay sau đó, trong đêm 13/5 và rạng sáng chủ nhật 14/5, MX Logic đã ghi nhận hơn 125.000 trường hợp bị Sober.Q khống chế. Các chuyên gia an ninh coi đây là "mối đe dọa trầm trọng" cho máy tính và thậm chí một số còn khẳng định tuần này là tuần thư rác "tự do ngôn luận" bằng tiếng Đức.
Sober.Q chủ yếu xâm nhập vào những máy tính trước đó đã nhiễm Sober.N, virus đính kèm trong các thông báo giả rằng người dùng đã mua được vé xem World Cup 2006. Sau khi bị khống chế, virus sẽ mở cổng hậu, cho phép những kẻ viết phần mềm nguy hiểm điều khiển máy tính từ xa, gửi spam và tấn công từ chối dịch vụ. Thư rác gửi đến máy tính nhiễm Sober.Q sử dụng cả tiếng Đức và tiếng Anh để hướng người nhận đến những trang web có nội dung ủng hộ phe cực hữu.
Christoph Hardy, phát ngôn viên của Sophos tại Berlin, nhận định: "Sự kiện này dường như liên quan đến cuộc bầu cử tại Đức vào Chủ nhật tới. Đứng đằng sau vụ việc chắc chắn là những kẻ theo phe cực hữu, đang muốn tuyên truyền tư tưởng thân phát xít, tạo phản ứng quá khích để giành số phiếu bầu áp đảo".
Người dùng e-mail được cảnh báo nên nâng cấp bộ lọc spam để bảo vệ mình trước nguy cơ mới này. Sáng ngày 16/5, Sophos cũng đã giới thiệu công nghệ Genotype của hãng, mang tên W32/Sober-Gen, có khả năng ngăn chặn Troj/Sober.Q. Giải pháp cổng e-mail hợp nhất của Sophos màn tên Sophos PureMessage cũng có thể tiêu diệt được virus này.
Tại Việt Nam, nhiều hệ thống e-mail đã ngập tràn thư rác tiếng Đức, tuy nhiên mức độ ảnh hưởng được đánh giá ở cấp "trung bình". Nhận định về vấn đề này, nhiều chuyên gia an ninh mạng Việt Nam cho rằng người dùng đã nhận thức khá rõ về nguy cơ lây nhiễm virus qua thư rác, đồng thời, hệ thống lọc spam cũng hoạt động tương đối hiệu quả, ngăn chặn được những spam có thể làm tê liệt hệ thống.
Trao đổi với VnExpress, ông Vũ Ngọc Sơn, Trưởng phòng Virus của Trung tâm an ninh mạng Đại học Bách khoa Hà Nội (BKIS), cho biết: "Ở Việt Nam hiện nay mới xuất hiện biến thể Sober.O, mặc dù chúng tôi cũng chỉ nhận được một vài phản hồi từ phía khách hàng về sâu này. Trung tâm chưa nhận được bất cứ thông báo hay mẫu virus Sober.Q nào".
Phương Thúy