Panda Software informa de la aparición del gusano Sober.A


PandaLabs ha detectado la aparición de un nuevo gusano denominado Sober.A (W32/Sober.A.worm), que ya ha comenzado a
provocar algunas incidencias entre los equipos de los usuarios. Se trata de un código malicioso diseñado para propagarse rápidamente a través de correo electrónico.





Sober.A llega al equipo en un e-mail cuyo asunto, cuerpo, así como el nombre
del archivo adjunto, son muy variables y pueden estar escritos tanto en
inglés como en alemán. Un ejemplo de un mensaje generado por Sober.A sería
el siguiente:

Asunto:

A worm is on your computer!

Cuerpo del mensaje:

I permanently get Spam-Mails from you and inside is a virus!!
You should remove these thing.
Read the document, before another or my mailbox explode!

Yours sincerely.

Archivo adjunto:

anti_virusdoc.pif

La lista completa de opciones puede ser consultada en la Enciclopedia de
Virus de Panda Software, en la dirección:
http://www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?idvirus=41
441.

Si el archivo adjunto, que en realidad contiene a Sober.A, es ejecutado, se
muestra una ventana con un falso mensaje de error.

Al mismo tiempo, el gusano se envía a todas las direcciones que encuentre en
un gran número de archivos del equipo, utilizando para ello su propio motor
SMTP. Además, todas las direcciones que el Sober.A recoge son almacenadas en
el archivo %sysdir%MACROMEDHELPMEDIA.DLL.

Por otra parte, uno de los principales peligros de Sober.A es que coloca, de
forma residente, dos copias de sí mismo que están continuamente en
ejecución. Así, en caso de que el usuario finalice uno de los procesos, o
bien se elimine alguna de las copias mencionadas, la otra se encarga de
volver a ponerlo en funcionamiento o de crear de nuevo el fichero borrado.

Ante las incidencias registradas, y en previsión de que puedan ir en
aumento, Panda Software aconseja extremar las precauciones con los mensajes
de correo electrónico que se reciban y actualizar lo antes posible las
soluciones antivirus. La multinacional ya ha puesto a disposición de sus
clientes las correspondientes actualizaciones de sus productos para la
detección y eliminación de Sober.A, por lo que, si no tienen su software
configurado para realizarlo de modo automático, pueden proceder a actualizar
sus antivirus desde http://www.pandasoftware.es. Además, los usuarios que lo
deseen pueden analizar "online" sus sistemas con la solución antivirus
gratuita Panda ActiveScan, que se encuentra disponible en la página web de
la compañía, en http://www.pandasoftware.es.

Más información sobre Sober.A u otros códigos maliciosos en la Enciclopedia
de Virus de Panda Software, disponible en la dirección:
http://www.pandasoftware.es/virus_info/enciclopedia/.

Fuente: .pandasoftware

Otras noticias de interés:

Apple y FireFox parchean vulnerabilidades en Java
Tras el incremento de ataques en equipos Mac a través de varias vulnerabilidades presentes en versiones antiguas de Java, Apple ha movido ficha con la liberación de dos actualizaciones de seguridad. Se trata, concretamente, de un parche de Java par...
Click y ejecuta a ti mismo un ataque XSS
alexbariv publico en su sitio alexertech.com, algo muy cierto: No hagas click en todo lo que veas en la Web....
DoS en Windows Explorer mediante imágenes PNG
Microsoft Windows Explorer es propenso a una vulnerabilidad del tipo denegación de servicio, debido a que por diseño, maneja incorrectamente ciertas imágenes de formato PNG malformadas. ...
Verificación de aplicaciones en Facebook es falsa
Parecía que Facebook ya estaba en buenos términos con la Comisión Federal de Comercio de Estados Unidos (FTC) tras cerrar un acuerdo la semana pasada, pero parece que no es así. La FTC acaba de lanzar una nueva acusación contra la red social y s...
Computación confiada
Una de las noticia más perturbadoras de los últimos días fue ver al presidente Chino, Hu Jintao, reuniéndose con el Sr. Bill Gates en la Mansión Gates, aún antes que con el Presidente Bush. Un sonriente Jintao mencionó como el usa el sistem...
DOS y potencial ejecución de código en Xen
Se ha encontrado un fallo de seguridad en Xen que podría permitir a un atacante provocar una denegación de servicio o incluso ejecutar código en la máquina anfitriona....
Vulnerabilidad en JAR: en navegadores de Mozilla
Los navegadores basados en Mozilla, incluyendo Firefox, contienen una vulnerabilidad que puede permitir a un atacante la ejecución de código llevando a cabo ataques del tipo Cross-Site-Scripting (XSS), esto es, la posibilidad de eludir las restricc...
Descubierto el primer Botnet de servidores web Linux
Un investigador ruso descubrió un clúster de servidores Linux infectados y convertidos en un botnet para distribuir malware a navegantes desprevenidos usando Windows. Se trataría del primer botnet de servidores web conectados con un centro de cont...
Autoridad de Internet acusa a EE UU de secuestrar dominios
El presidente de GNSO denuncia su desactivación unilateral por parte de las autoridades. El gobierno de Internet está siendo amenazado por la presión de las autoridades estadounidenses que proceden a la desactivación unilateral de dominios presci...
Gollum - El Navegador para wikipedia
Desarrollada en Ajax/PHP por Harald Hanek, Gollum es una aplicación que nace con el propósito fundamental de facilitar a su hija el acceso a Wikipedia. La mejor forma de describir Gollum, es decir que es browser hecho únicamente para navegar wikip...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • aparicion
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • gusano
  • hack
  • hacking
  • hosting
  • informa
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • panda
  • pgp
  • php
  • sabayon
  • seguridad
  • sober
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra