Sober se reproduce masivamente

Posted by Dabo on mayo 02, 2005
Seguridad Informática

Nos comunican desde ESET, que se ha detectado desde hace unas horas, la propagación de una nueva variante de la familia de gusanos Sober. Inicialmente el virus fué detectado por NOD32 como «probablemente gusano Sober modificado», y despues desde la actualización de firmas, comenzó a detectarlo como Win32/Sober.O



Nueva versión del gusano Sober se reproduce masivamente




El gusano comenzó velozmente a propagarse hace pocas horas y gracias a la

renovada Heurística Avanzada de NOD32 los usuarios del antivirus estuvieron

siempre protegidos contra la amenaza.


Ontinyent (Valencia), 2 de Mayo de 2005 – Eset, proveedor global de

protección antivirus de última generación, anunció hoy que una nueva

variante de la familia de gusanos Sober fue detectada reproduciéndose en

forma rápida y masiva.


Gracias a su renovada Heurística Avanzada, el NOD32 fue capaz de detectar

automáticamente que se trataba de una versión modificada del gusano Sober,

una de las familias de virus de mayor propagación de los últimos tiempos.



Inicialmente, el virus fue detectado por NOD32 como “probablemente gusano

Sober modificado” y luego, desde la actualización de firmas, comenzó a

detectarlo como Win32/Sober.O.


Como sus predecesores, este gusano se propaga principalmente a través del

correo electrónico, utilizando su propio motor SMTP. De esta manera, puede

enviar copias de si mismo a todas las direcciones de correo electrónico

encontradas en el equipo, independientemente del cliente de correo

electrónico que el usuario infectado utilice.


Los mensajes infectados tienen un texto en inglés o alemán, e incluyen un

archivo adjunto con extensión .zip. Dentro de este archivo, se incluye un

archivo que al ser ejecutado, muestra un mensaje de error para que el

usuario crea que estaba dañado y que no puede abrirse. Tras ello, el gusano

comienza con todas sus rutinas de infección y propagación.


Como versiones anteriores de la familia Sober, el gusano utiliza un recurso

que intentar evitar que los antivirus sean capaces de analizar los archivos

infectados por el virus. Para ello, los abre con un bloqueo exclusivo, y

podría evitar que un antivirus tradicional lo detectara y eliminara, sino

termina el proceso en memoria con anterioridad. Dado que, en algunos casos,

esto dificultaría la desinfección de un equipo afectado por el Sober.O, el

hecho de que NOD32 lo detectara desde un principio, a través de su

Heurística Avanzada, es un factor muy importante que mantuvo protegidos a

sus usuarios en todo momento de posibles problemas al querer eliminar el

virus de sus sistemas.


Además, recrea constantemente las modificaciones que realiza en el registro

del sistema, a fin de que si son eliminadas manualmente, volver a crearlas y

así evitar ser eliminado.


Para más información, se encuentra disponible una descripción completa del

gusano en EnciclopediaVirus.com.


VirusRadar.com, el sitio de estadísticas de Eset, reportó que en las 2

primeras horas de vida del gusano, alrededor de 5,000 mensajes analizados

contenían el Sober.O. Uno de cada cien mensajes analizados por

VirusRadar.com está infectados por este virus, al momento de publicación de

este artículo.


Recomendamos a todos los usuarios que siempre tengan instalado en su

computadora un antivirus actualizado para la prevención de los nuevos virus,

pero igualmente, siempre es altamente recomendable que el antivirus utilice

una eficiente Heurística para que proteja a los usuarios en las horas

previas de la actualización de firmas.


Además, es primordial que los usuarios no ejecuten ningún tipo de archivo

adjunto, salvo que estén completamente seguros que viene de una fuente

confiable.


© Eset, 2005





Acerca de Eset

Fundada en 1992 y con oficinas centrales en San Diego, California, Estados

Unidos, Eset es una compañía global de soluciones de software de seguridad

que provee protección de última generación contra virus informáticos.


El premiado producto antivirus de Eset, NOD32, asegura una máxima

rendimiento de su red, detección mediante heurística avanzada, y soporte

mundial gratuito.


NOD32 les da a los clientes corporativos el mayor retorno de la inversión

(ROI) de la industria como resultado de una mayor productividad, bajo tiempo

ocupado, y un uso mínimo de los recursos.


NOD32 mantiene más premios Virus Bulletin 100% que ningún otro producto

antivirus disponible, detectando consistentemente todos los virus activos

(“in-the-wild”) sin falsos positivos.


El trabajo de Eset con grandes corporaciones como Canon, Dell y Microsoft le

ha permitido entrar en el Fast 50 de Deloitte Technology por tres años

consecutivos.



Eset es una compañía privada con oficinas en San Diego (Estados Unidos),

Londres (Reino Unido), Praga (República Checa) y Bratislava (Eslovaquia).


Para más información, visite www.nod32-es.com

Related Posts

Tags:

Comments are closed.

Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)    Ver
Privacidad