Actualidad | Noticias | 22 NOV 2004

Aparecen nuevas variantes de Sober

Desde el pasado viernes, han aparecido nuevas variantes de Sober, según han manifestado diferentes fabricantes de antivirus. El gusano comenzó a aparecer justo al final de la jornada lectiva el pasado viernes, que se propagó a Norteamérica rápidamente, ha manifestado Marius van Oers, un ingeniero de McAfee.
Santiago Carro
La variante se denomina Sober.j por McAfee y Sober.i por F-Secure y Kaspersky Labs. Esta variante es la última versión de un gusano que apareció por vez primera en octubre del pasado año.
El nuevo gusano se envía a sí mismo como un fichero adjunto en correos electrónicos alemanes e ingleses.

Los mensajes infectados tienen varios textos de mensaje así como asuntos de mensaje y no se activa el gusano hasta que el usuario no abre el fichero adjunto. Una vez abierto, se abre un mensaje de error en la pantalla y el gusano crea dos archivos en el directorio de Windows. Para su propagación el gusano reenvía copias de sí mismo a toda la libreta de direcciones. Para Marius van Oers, la principal dificultad es eliminar estos dos archivos de manera manual desde el sistema infectado. Ambos archivos son descargados en la memoria del sistema y cuando uno de ellos es eliminado el otro actúa como una copia de seguridad. Kaspersky añade que los correos infectados tienen archivos adjuntos cuya extensión puede ser .pif, .bat o bien .zip.

Desde Trend Micro se añade que el gusano evita mensajes de correo electrónico a direcciones que contienen ciertas cadenas de texto, además de ralentizar los sistemas, consumir ancho de banda, etc.

El sistema empleado para que los usuarios abran el fichero es, nuevamente, la ingeniería social, engañando a los usuarios haciéndoles creer que el correo es un correo devuelto acerca de la contraseña del usuario. Además, el archivo adjunto incluye información sugiriendo que el correo ha sido escaneado y que está limpio de virus por diferentes compañías de antivirus.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información