McAfee旗下防病毒和漏洞紧急响应小组McAfee AVERT今天宣布把最新发现的W32/Sober@MM!M681病毒（也称作Sober!M681）评定为中度风险级别。Sober! M681是一种通过电子邮件进行传播的蠕虫病毒，能够把自身发送到受感染机器内的邮件地址。该蠕虫以.zip压缩文件格式作为邮件的附件，并且它与先前的Sober病毒有许多相似的功能，但是该变种能够产生和増加大量的垃圾邮件。

　　病毒一览

　　Sober!M681是一种群发邮件病毒。该病毒拥有创建发送信息的自身SMTP引擎，并且发送信息根据Windows 版本的不同，用英文和德文来撰写。该病毒从本地文件当中获取邮件地址，并且使用这些获取的邮件地址来发送自身信息。这样就可以利用伪装的发信人地址来创建信息。用户收到的邮件附件包含一个具有可执行文件的.zip压缩文件。用户如果手工从.zip文件中解压缩可执行文件，并且手动运行该文件，才会被感染。

　　系统保护和修复

　　更多关于Sober!M681的信息和修复方法，可以登录McAfee AVERT网站查看。网址是： https://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=137072。McAfee的客户在11月16日检测到W32/Sober.gen@MM变种的时候，就已经获得了4629病毒库文件，得到了及时的防护。

(责任编辑：韩建光)