El Sober.O ( tambien denominado Sober.V), ya se encuentra en los primeros lugares de los virus más detectados de la semana y del mes. Su propagación parece que seguirá aumentando a lo largo de las próximas horas.
Ontinyent (Valencia), 4 de Mayo del 2005 – EL Sober.O, ya conocido como el
virus que regala entradas para el Mundial de Alemania 2006, sigue
propagándose a niveles muy altos con el correr de los días.
El Sober fue detectado el lunes pasado por NOD32, antivirus de la empresa de
seguridad Eset, gracias a su Heurística Avanzada y por este motivo, los
usuarios del antivirus siempre estuvieron protegidos ante la amenaza, sin la
necesidad de la posterior actualización de firmas.
Según el sistema de detección VirusRadar.com de la empresa Eset, el
Win32/Sober.O, denominación con la que lo detecta NOD32, ya superó a sus
‘competidores’ en el ranking de detecciones de virus. Actualmente se
encuentra segundo en el ranking del día, detrás del phishing, pero con mucha
posibilidades de superarlo. Además está tercero entre los virus de mayor
propagación la semana y cuarto en el mes, con tan solo dos días de
existencia, lo que demuestra que alcanzó y mantiene niveles de propagación
muy altos.
Tan solo en las últimas 24 horas, el virus alcanzó las 100 mil muestras
según VirusRadar.com, y estadísticamente, uno de cada 53 mensajes analizados
contiene el virus.
Igualmente el pico más alto de propagación fue durante ayer por la noche,
superando los 5 mil mensajes por hora. Durante las últimas horas varia entre
los 2 mil y 3 mil.
La principal peculiaridad del virus es que contiene un mensaje en alemán,
que hace creer a los usuarios que regala entradas para el próximo Mundial de
fútbol a disputarse en Alemania.
El correo contiene un archivo adjunto, y si el usuario lo ejecuta es
infectado por el virus, el cual toma todas las direcciones de correo
electrónico de la computadora para enviarse y así, seguir propagándose.
Para aquellos que no son usuarios de NOD32, Eset ha lanzado una herramienta
especial de limpieza que permite eliminar el virus Sober en todas sus
variantes, incluida esta última, de equipos afectados por este gusano aunque
no tengan su antivirus instalado. La herramienta está disponible en la
siguiente dirección:
http://www.nod32.it/cgi-bin/mapdl.pl?tool=Sober
Son tantos los usuarios que fueron victimas del Sober.O, que hasta el Comité
Organizador del Mundial de Fútbol de Alemania 2006 fue infectado por el
virus y sufrió el bloqueo total de su sistema, según publicaron distintos
medios de empresa. En su momento, el Comité había anunciado que era posible
que algún virus de este tipo circule por la red en algún momento.
Debido a la aparición, el Comité Organizador se vio forzado a publicar una
advertencia en su sitio de Internet oficial, en la cual informaban cuál era
el verdadero mecanismo de confirmación de entradas a los usuarios y que bajo
ningún punto de vista estos mensajes oficiales contendrían un archivo
adjunto.
«Es una práctica común que los creadores de virus incluyan referencias a
temas de interés, como en este caso el Mundial de Fútbol, con el fin de
tentar a los usuarios para que ejecuten el archivo adjunto.», dijo Ignacio
Sbampato, Vicepresidente para Latinoamérica de Eset, «Gracias a esta
técnica, el Sober.O se ha convertido en el miembro de la familia Sober con
mayor reproducción inicial en mucho tiempo».
© Eset, 2005