Panda Software informa de la aparición del gusano Sober.A


PandaLabs ha detectado la aparición de un nuevo gusano denominado Sober.A (W32/Sober.A.worm), que ya ha comenzado a
provocar algunas incidencias entre los equipos de los usuarios. Se trata de un código malicioso diseñado para propagarse rápidamente a través de correo electrónico.





Sober.A llega al equipo en un e-mail cuyo asunto, cuerpo, así como el nombre
del archivo adjunto, son muy variables y pueden estar escritos tanto en
inglés como en alemán. Un ejemplo de un mensaje generado por Sober.A sería
el siguiente:

Asunto:

A worm is on your computer!

Cuerpo del mensaje:

I permanently get Spam-Mails from you and inside is a virus!!
You should remove these thing.
Read the document, before another or my mailbox explode!

Yours sincerely.

Archivo adjunto:

anti_virusdoc.pif

La lista completa de opciones puede ser consultada en la Enciclopedia de
Virus de Panda Software, en la dirección:
http://www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?idvirus=41
441.

Si el archivo adjunto, que en realidad contiene a Sober.A, es ejecutado, se
muestra una ventana con un falso mensaje de error.

Al mismo tiempo, el gusano se envía a todas las direcciones que encuentre en
un gran número de archivos del equipo, utilizando para ello su propio motor
SMTP. Además, todas las direcciones que el Sober.A recoge son almacenadas en
el archivo %sysdir%MACROMEDHELPMEDIA.DLL.

Por otra parte, uno de los principales peligros de Sober.A es que coloca, de
forma residente, dos copias de sí mismo que están continuamente en
ejecución. Así, en caso de que el usuario finalice uno de los procesos, o
bien se elimine alguna de las copias mencionadas, la otra se encarga de
volver a ponerlo en funcionamiento o de crear de nuevo el fichero borrado.

Ante las incidencias registradas, y en previsión de que puedan ir en
aumento, Panda Software aconseja extremar las precauciones con los mensajes
de correo electrónico que se reciban y actualizar lo antes posible las
soluciones antivirus. La multinacional ya ha puesto a disposición de sus
clientes las correspondientes actualizaciones de sus productos para la
detección y eliminación de Sober.A, por lo que, si no tienen su software
configurado para realizarlo de modo automático, pueden proceder a actualizar
sus antivirus desde http://www.pandasoftware.es. Además, los usuarios que lo
deseen pueden analizar "online" sus sistemas con la solución antivirus
gratuita Panda ActiveScan, que se encuentra disponible en la página web de
la compañía, en http://www.pandasoftware.es.

Más información sobre Sober.A u otros códigos maliciosos en la Enciclopedia
de Virus de Panda Software, disponible en la dirección:
http://www.pandasoftware.es/virus_info/enciclopedia/.

Fuente: .pandasoftware

Otras noticias de interés:

Linux Sigue Ganando -- IBM invierte 1 millon de dólares para acelerar Linux
Clientes, Business Partners, ISVs y distribuidores se unen a IBM para implantar Linux en el sector de los servicios financieros. IBM ha anunciado hoy la apertura de un centro de desarrollo de soluciones Linux® para el sector financiero en el que la ...
Nueva edición de la revista Linux+ Marzo 2010
El número de marzo presenta los siguientes artículos:...
Safe Creative lanza servicio para certificar el envío de un e-mail
mailstamper.com, un servicio que tiene como objetivo obtener la prueba de envío de un correo electrónico....
Grupo de parches de enero para diversos productos Oracle
Oracle ha publicado un conjunto de cincuenta parches para diversos productos de la casa que solventan una larga lista de vulnerabilidades sobre las que apenas han dado detalles concretos. ...
Preguntas Frecuentes sobre TCPA y Palladium
A continuación mostramos fragmentos de un interesante artículo publicado en bulmalug.net sobre TCPA y Palladium el cual recomendamos....
Desbordamiento de búfer en Windows Media Player (ASX)
Una vulnerabilidad recientemente descubierta en el reproductor Windows Media Player de Microsoft, podría ser utilizada por un atacante para la ejecución de código de forma remota, en el mismo contexto de seguridad del usuario actual....
Alerta!!! en china por el virus "CHINESE HACKER"
Una advertencia de un virus aparentemente destructivo, que se está expandiendo rápidamente. Temporalmente se le ha colocado el nombre de Chinese Hacker debido a que se supone que su origen puede ser chino. ...
El lado oscuro de las redes sociales
El diario The New York Times reportó, un mes atrás, tres casos de presuntas violaciones de menores que se originaron a través de Skout, una aplicación para iPhone que se presenta como un lugar de coqueteo. Frente a esta situación, la compañía ...
Incidentes de Ciberguerra y Ciberespionaje entre países
La ciberguerra o el ciberespionaje entre países no existe, o eso insisten en defender la mayoría de los gobiernos, lo que sin duda significa una clara declaración de lo contrario. Desaprovechar un escenario de batalla tan cómodo para los ejércit...
Google anuncia haber solucionado un fallo en su servicio de correo electrónico Gmail.
Un agujero en la seguridad del servicio de correo web gratuito de Google, permite el acceso irrestricto a las cuentas de terceros, sin necesidad de conocer sus contraseñas....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • aparicion
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • gusano
  • hack
  • hacking
  • hosting
  • informa
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • panda
  • pgp
  • php
  • sabayon
  • seguridad
  • sober
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra