Nueva versión del gusano Sober se reproduce masivamente


El gusano comenzó velozmente a propagarse hace pocas horas y gracias a la renovada Heurística Avanzada de NOD32 los usuarios del antivirus estuvieron siempre protegidos contra la amenaza.





Eset, proveedor global de protección antivirus de última generación, anunció hoy que una nueva variante de la familia de gusanos Sober fue detectada reproduciéndose en forma rápida y masiva.

Gracias a su renovada Heurística Avanzada, el NOD32 fue capaz de detectar automáticamente que se trataba de una versión modificada del gusano Sober, una de las familias de virus de mayor propagación de los últimos tiempos.

Inicialmente, el virus fue detectado por NOD32 como “probablemente gusano Sober modificado” y luego, desde la actualización de firmas, comenzó a detectarlo como Win32/Sober.O.

Como sus predecesores, este gusano se propaga principalmente a través del correo electrónico, utilizando su propio motor SMTP. De esta manera, puede enviar copias de si mismo a todas las direcciones de correo electrónico encontradas en el equipo, independientemente del cliente de correo electrónico que el usuario infectado utilice.

Los mensajes infectados tienen un texto en inglés o alemán, e incluyen un archivo adjunto con extensión .zip. Dentro de este archivo, se incluye un archivo que al ser ejecutado, muestra un mensaje de error para que el usuario crea que estaba dañado y que no puede abrirse. Tras ello, el gusano comienza con todas sus rutinas de infección y propagación.

Como versiones anteriores de la familia Sober, el gusano utiliza un recurso que intentar evitar que los antivirus sean capaces de analizar los archivos infectados por el virus. Para ello, los abre con un bloqueo exclusivo, y podría evitar que un antivirus tradicional lo detectara y eliminara, sino termina el proceso en memoria con anterioridad. Dado que, en algunos casos, esto dificultaría la desinfección de un equipo afectado por el Sober.O, el hecho de que NOD32 lo detectara desde un principio, a través de su Heurística Avanzada, es un factor muy importante que mantuvo protegidos a sus usuarios en todo momento de posibles problemas al querer eliminar el virus de sus sistemas.

Además, recrea constantemente las modificaciones que realiza en el registro del sistema, a fin de que si son eliminadas manualmente, volver a crearlas y así evitar ser eliminado.

Para más información, se encuentra disponible una descripción completa del gusano en EnciclopediaVirus.com.

VirusRadar.com, el sitio de estadísticas de Eset, reportó que en las 2 primeras horas de vida del gusano, alrededor de 5,000 mensajes analizados contenían el Sober.O. Uno de cada cien mensajes analizados por VirusRadar.com está infectados por este virus, al momento de publicación de este artículo.

Recomendamos a todos los usuarios que siempre tengan instalado en su computadora un antivirus actualizado para la prevención de los nuevos virus, pero igualmente, siempre es altamente recomendable que el antivirus utilice una eficiente Heurística para que proteja a los usuarios en las horas previas de la actualización de firmas.

Además, es primordial que los usuarios no ejecuten ningún tipo de archivo adjunto, salvo que estén completamente seguros que viene de una fuente confiable.

Fuente:
nod32-la.com



Otras noticias de interés:

SkyDrive: no tan privado
Creer que la nube es una extensión de tu ordenador personal puede ser una falsa ilusión, sobre todo cuando los archivos que uno deja en un servicio de almacenamiento no son tan privados como uno pensaba. Hoy nos enteramos que eso le pasó a varios ...
Protéjase usted mismo del "Pretexting"
Una noticia publicada en Internet, habla de que se utilizó el pretexting para investigar a periodistas y a miembros del consejo de la compañía Hewlett-Packard, sobre un caso de reciente notoriedad....
Bug Zero-day encontrado en Adobe Flash
Los cazadores de malware han descubierto una vulnerabilidad del tipo zero-day en Adobe Flash. El problema ha sido añadida a la versión china del Mpack exploit kit y hay señales de que los explits están siendo inyectados en sitios web de terceros ...
Nueva versión Opera 9.22
Acaba de salir la versión 9.22 del navegador Opera, y básicamente solo han añadido parches que solucionan varias vulnerabilidades, es decir, una actualización de seguridad. Entre otros cambios menores se encuentran la mejora en la estabilidad y r...
Lección 4 online: Curso Privacidad y Protección de Comunicaciones Digitales
Protección de comunicaciones en dispositivos móviles...
Gusanos Korgo: un peligroso experimento que ya va por la duodécima variante
Su autor parece estar experimentando continuamente con el objetivo de conseguir nuevas variantes que, en un momento dado, puedan sorprender a los usuarios y provocar una gran epidemia. En un principio, el gusano Korgo.A fue considerado como una...
Primer paso para el Internet Cuántico
Un experimento realizado por físicos del Instituto Niels Bohr ha demostrado que la luz posee una memoria cuántica capaz de comunicaciones mucho más rápidas y seguras a través de Internet. Han conseguido almacenar...
Google Video difunde nombre y contraseñas de sus usuarios
Los usuarios de Google Video que optan por hacer clic en un botón del servicio para vincular sus videos a un blog externo o a MySpace deben tener presente que Google deja la información de login expuesta ante cualquier intruso. ...
Pasaporte para navegar en la red?
El debate alrededor del carnet de identidad en Internet cada vez está más candente. Más ahora cuando el presidente de la compañía de antivirus que lleva su mismo nombre, Eugene Kasperky, afirmó que preferiría perder su privacidad a cambio de n...
Mandrake Linux 9.1 RC 3
Recientemente fue liberada la versión 9.1 Release Candidate 3, conocida como Dolphin, de la popular distribución Linux, Mandrake. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • gusano
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • masivamente
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nueva
  • opensource
  • pgp
  • php
  • reproduce
  • sabayon
  • seguridad
  • sober
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • version
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra