El gusano Sober ataca de nuevo


Win32/Sober.L, la última versión de una de las familias de virus de mayor reproducción del 2004, fue detectada este lunes 7 de marzo. NOD32 fue capaz de detectarlo automáticamente a través de su Heurística Avanzada.





La nueva versión Sober.L del gusano, alcanzó niveles de propagación medios en algunos países en particular. La familia de gusanos Sober ha sido una de las que mayor propagación alcanzó durante el 2004. Por ejemplo, el 21 de febrero de este año, fue detectada la versión K del gusano. Desde el primer día tuvo muy amplia propagación, alcanzando las primeras posiciones del ranking de virus más detectados de febrero. La nueva variante tiene un nivel medio de propagación, y ya fueron recibidos una cantidad importante de reportes desde España, Alemania e Italia. NOD32, es capaz de detectar esta nueva versión del Sober gracias a su Heurística Avanzada, por lo que los usuarios del antivirus de Eset estuvieron protegidos contra el gusano, aún antes de aparecer la actualización de las firmas de virus. Esto brindó una completa protección preventiva en las primeras horas desde la aparición del Sober.L. El gusano Win32/Sober.L, tal como es detectado ahora por NOD32, se reproduce a través del correo electrónico utilizando su propio motor SMTP, y enviando un mensaje cuyo texto puede estar en inglés o alemán, lo que también caracteriza a otras variantes anteriores. El mensaje contiene un archivo adjunto que, si es ejecutado, permite al gusano instalarse en el sistema y comenzar la recolección de direcciones de correo electrónico a las que luego se enviará. Sober evita enviarse a ciertas direcciones, algunas de ellas pertenecientes a fabricantes de antivirus. Al momento de ejecutarse, el gusano abre una instancia del bloc de notas y muestra un texto que simula ser un error en la descompresión de un archivo ZIP. Como versiones anteriores de la familia Sober, el gusano utiliza un recurso que busca evitar que los antivirus sean capaces de analizar los archivos infectados por él, evitando que un antivirus tradicional lo detecte y elimine, mientras no se pueda finalizar su proceso en memoria. Para aquellos que no son usuarios de NOD32, Eset ha lanzado una herramienta especial de limpieza que permite eliminar el virus Sober en todas sus variantes, incluida esta última. La herramienta está disponible en la siguiente dirección: Enlace: http://www.nod32.com.uy/ Fuente: vsantivirus.com

Otras noticias de interés:

Skype y Google Voice atacados
Está claro, cualquier servicio online es susceptible de ser atacado y si encima, mueve dinero, casi seguro que alguien inventa un modo de sacarle partido de forma fraudulenta....
Symantec: cuidado con las conversaciones VoIP
La empresa de seguridad desveló ayer un nuevo troyano, Peskyspy, capaz de grabar las comunicaciones VoIP, especialmente las realizadas con Skype...
Google el Documental
El sitio www.docuciencia.es en el años 2009 colgó en youtube un documental referente a los creadores de Google Larry Page y Sergey Brin, esta dividido en 5 videos....
Anonym.OS: privacidad en Live CD
Anonym.OS es quizás el primer Live CD basado en OpenBSD (v3.8), destinado a ofrecer una privacidad absoluta: todo en la forma en que se reporta a otras computadoras en la red está diseñado para identificarse como un W...
ALEPHANDRIA: Archivo copyleft hacktivista v.1.0
Ya está disponible en la red ALEPHANDRIA v.1.0: el archivo hacktivista copyleft que hemos desarrollado para X-evian. ...
GOBIERNO VENEZOLANO DECRETARÁ USO DEL SOFTWARE LIBRE PARA LA ADMINISTRACIÓN PÚBLICA
El presidente de la República de Venezuela, anunció que el Gobierno emitirá un decreto mediante el cual se establecerá la utilización de software libre para todas los organismos y dependencias de la administración pública....
Hackers Alemanes logra instalar Linux en una iPod
Escuchando detenidamente el vínculo piezoeléctrico entre los botones de la iPod y su hardware interno, dos expertos en informática lograron crackear el dispositivo y hacerlo funcionar con Linux....
Cómo evitar las fugas de datos
El entorno actual resulta especialmente propicio para que se produzcan devastadores pérdidas de datos corporativos, según ha advertido ISACA (Information Systems Audit and Control Association), una asociación sin ánimo de lucro que agrupa a 95.00...
PODER DE INTERNET EXPLORER SIGUEN DESCUBRIENDOSE BUGS PENDIENTES DE SOLUCIONAR
El bug que teóricamente había sido corregido por Microsoft en uno de sus parches para Internet Explorer, puede seguir siendo explotado en las últimas versiones del popular navegador web. El bug consiste en un supuesto fallo al interpretar archivos...
Dile NO OOXML!!!
Entérese de todos los aspectos por los que Venezuela y el resto del mundo debe votar NO al OOXML:...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataca
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • gusano
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevo
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • sober
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra