El gusano Sober ataca de nuevo


Win32/Sober.L, la última versión de una de las familias de virus de mayor reproducción del 2004, fue detectada este lunes 7 de marzo. NOD32 fue capaz de detectarlo automáticamente a través de su Heurística Avanzada.





La nueva versión Sober.L del gusano, alcanzó niveles de propagación medios en algunos países en particular. La familia de gusanos Sober ha sido una de las que mayor propagación alcanzó durante el 2004. Por ejemplo, el 21 de febrero de este año, fue detectada la versión K del gusano. Desde el primer día tuvo muy amplia propagación, alcanzando las primeras posiciones del ranking de virus más detectados de febrero. La nueva variante tiene un nivel medio de propagación, y ya fueron recibidos una cantidad importante de reportes desde España, Alemania e Italia. NOD32, es capaz de detectar esta nueva versión del Sober gracias a su Heurística Avanzada, por lo que los usuarios del antivirus de Eset estuvieron protegidos contra el gusano, aún antes de aparecer la actualización de las firmas de virus. Esto brindó una completa protección preventiva en las primeras horas desde la aparición del Sober.L. El gusano Win32/Sober.L, tal como es detectado ahora por NOD32, se reproduce a través del correo electrónico utilizando su propio motor SMTP, y enviando un mensaje cuyo texto puede estar en inglés o alemán, lo que también caracteriza a otras variantes anteriores. El mensaje contiene un archivo adjunto que, si es ejecutado, permite al gusano instalarse en el sistema y comenzar la recolección de direcciones de correo electrónico a las que luego se enviará. Sober evita enviarse a ciertas direcciones, algunas de ellas pertenecientes a fabricantes de antivirus. Al momento de ejecutarse, el gusano abre una instancia del bloc de notas y muestra un texto que simula ser un error en la descompresión de un archivo ZIP. Como versiones anteriores de la familia Sober, el gusano utiliza un recurso que busca evitar que los antivirus sean capaces de analizar los archivos infectados por él, evitando que un antivirus tradicional lo detecte y elimine, mientras no se pueda finalizar su proceso en memoria. Para aquellos que no son usuarios de NOD32, Eset ha lanzado una herramienta especial de limpieza que permite eliminar el virus Sober en todas sus variantes, incluida esta última. La herramienta está disponible en la siguiente dirección: Enlace: http://www.nod32.com.uy/ Fuente: vsantivirus.com

Otras noticias de interés:

El crack de contraseñas Windows es todo un arte.
Aquello que parece seguro porque se le introduce un nombre de usuario y una contraseña, memorizada únicamente, por su propietario, deja de serlo según el sistema que se esté usando. Y de eso versa este artículo. Mostraremos cómo los sistemas Wi...
NUEVA VERSION DEL PRINCIPAL MODELO CLIMATICO GLOBAL
El National Center for Atmospheric Research (NCAR) acaba de dar a conocer la poderosa nueva versión del sistema basado en supercomputadores que permite modelar el clima terrestre y proyectar en el futuro el aumento de las temperaturas que la Tierra ...
Publicación del número 61 de "Phrack"
Acaba de publicarse el número 61 del conocido E-Zine Phrack. Phrack, que cuenta ya con más de 16 años de historia, se centra en los campos de exploits y nuevas tecnologías de hacking, fundamentalmente en entornos informáticos. ...
Exploit: "Navegador Opera v6.01 y v6.02"
Vulnerabilidad en el navegador Opera v6.01 y v6.02 (sobre plataformas Windows), que le permite a un atacante, crear una página (con el código que se encuentra en esta noticia), desde la cual, puede descargar cualquier archivo del rígido de la víc...
#Anonymous ataca a #Facebook?
En Facebook los usuarios han sido víctimas de un supuesto ataque siendo expuestos a imágenes pornográficas y/o violentas....
Libro Seguridad por Niveles listo para descargar
Alejandro Corletti Estrada publicó en su sitio web darfe.es el libro Seguridad por Niveles, especialmente diseñado para la docencia. Los prólogos de este libro son por Chema Alonso y Antonio Castro Lechtaler....
Opera Unite podría poner en riesgo la seguridad
Los usuarios que se instalen Opera Unite, la nueva plataforma de desarrollo de Opera, podrían ponerse en riesgo de ser atacados por ciber criminales, según denuncian algunos investigadores de seguridad....
Curso Nivel I PHP en Caracas - Venezuela 05 y 06 DE SEPTIEMBRE 2009
PHP de Venezuela ha abierto inscripciones para el curso de Nivel I de PHP y Mysql...
Modificador de hosts sencillo evita la detección de los antivirus
Una parte importante de los troyanos realizan acciones de modificación del archivo hosts....
Aprobación de SAML como estándar OASIS
OASIS (Organization for the Advancement of Structured Information Standards, organización para el avance de estándares de información estructurada) aprueba la publicación del estándar SAML, lo que abre innumerables posibilidades de interoperativ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataca
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • gusano
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevo
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • sober
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra