Daboweb

Sober.O, El virus del mundial 2006

Publicado por Dabo on mayo 04, 2005
Seguridad Informática

El Sober.O ( tambien denominado Sober.V), ya se encuentra en los primeros lugares de los virus más detectados de la semana y del mes. Su propagación parece que seguirá aumentando a lo largo de las próximas horas.


Sober.O, El virus del Mundial sigue propagándose



Ontinyent (Valencia), 4 de Mayo del 2005 – EL Sober.O, ya conocido como el


virus que regala entradas para el Mundial de Alemania 2006, sigue


propagándose a niveles muy altos con el correr de los días.



El Sober fue detectado el lunes pasado por NOD32, antivirus de la empresa de


seguridad Eset, gracias a su Heurística Avanzada y por este motivo, los


usuarios del antivirus siempre estuvieron protegidos ante la amenaza, sin la


necesidad de la posterior actualización de firmas.



Según el sistema de detección VirusRadar.com de la empresa Eset, el


Win32/Sober.O, denominación con la que lo detecta NOD32, ya superó a sus


‘competidores’ en el ranking de detecciones de virus. Actualmente se


encuentra segundo en el ranking del día, detrás del phishing, pero con mucha


posibilidades de superarlo. Además está tercero entre los virus de mayor


propagación la semana y cuarto en el mes, con tan solo dos días de


existencia, lo que demuestra que alcanzó y mantiene niveles de propagación


muy altos.



Tan solo en las últimas 24 horas, el virus alcanzó las 100 mil muestras


según VirusRadar.com, y estadísticamente, uno de cada 53 mensajes analizados


contiene el virus.


Igualmente el pico más alto de propagación fue durante ayer por la noche,

superando los 5 mil mensajes por hora. Durante las últimas horas varia entre


los 2 mil y 3 mil.




La principal peculiaridad del virus
es que contiene un mensaje en alemán,


que hace creer a los usuarios que regala entradas para el próximo Mundial de


fútbol a disputarse en Alemania.




El correo contiene un archivo adjunto, y si el usuario lo ejecuta es


infectado por el virus, el cual toma todas las direcciones de correo


electrónico de la computadora para enviarse y así, seguir propagándose.



Para aquellos que no son usuarios de NOD32, Eset ha lanzado una herramienta


especial de limpieza que permite eliminar el virus Sober
en todas sus


variantes, incluida esta última, de equipos afectados por este gusano aunque


no tengan su antivirus instalado. La herramienta está disponible en la


siguiente dirección:


http://www.nod32.it/cgi-bin/mapdl.pl?tool=Sober




Son tantos los usuarios que fueron victimas del Sober.O, que hasta el Comité


Organizador del Mundial de Fútbol de Alemania 2006 fue infectado por el


virus y sufrió el bloqueo total de su sistema, según publicaron distintos


medios de empresa. En su momento, el Comité había anunciado que era posible


que algún virus de este tipo circule por la red en algún momento.



Debido a la aparición, el Comité Organizador se vio forzado a publicar una


advertencia en su sitio de Internet oficial, en la cual informaban cuál era


el verdadero mecanismo de confirmación de entradas a los usuarios y que bajo


ningún punto de vista estos mensajes oficiales contendrían un archivo


adjunto.



“Es una práctica común que los creadores de virus incluyan referencias a


temas de interés, como en este caso el Mundial de Fútbol, con el fin de


tentar a los usuarios para que ejecuten el archivo adjunto.”, dijo Ignacio


Sbampato, Vicepresidente para Latinoamérica de Eset, “Gracias a esta


técnica, el Sober.O se ha convertido en el miembro de la familia Sober con


mayor reproducción inicial en mucho tiempo”.


© Eset, 2005

www.nod32-es.com

Tags: ,

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Puedes seguir nuestras actualizaciones vía RSS, en Facebook y también desde Twitter.