Nueva versión del gusano Sober se reproduce masivamente


El gusano comenzó velozmente a propagarse hace pocas horas y gracias a la renovada Heurística Avanzada de NOD32 los usuarios del antivirus estuvieron siempre protegidos contra la amenaza.





Eset, proveedor global de protección antivirus de última generación, anunció hoy que una nueva variante de la familia de gusanos Sober fue detectada reproduciéndose en forma rápida y masiva.

Gracias a su renovada Heurística Avanzada, el NOD32 fue capaz de detectar automáticamente que se trataba de una versión modificada del gusano Sober, una de las familias de virus de mayor propagación de los últimos tiempos.

Inicialmente, el virus fue detectado por NOD32 como “probablemente gusano Sober modificado” y luego, desde la actualización de firmas, comenzó a detectarlo como Win32/Sober.O.

Como sus predecesores, este gusano se propaga principalmente a través del correo electrónico, utilizando su propio motor SMTP. De esta manera, puede enviar copias de si mismo a todas las direcciones de correo electrónico encontradas en el equipo, independientemente del cliente de correo electrónico que el usuario infectado utilice.

Los mensajes infectados tienen un texto en inglés o alemán, e incluyen un archivo adjunto con extensión .zip. Dentro de este archivo, se incluye un archivo que al ser ejecutado, muestra un mensaje de error para que el usuario crea que estaba dañado y que no puede abrirse. Tras ello, el gusano comienza con todas sus rutinas de infección y propagación.

Como versiones anteriores de la familia Sober, el gusano utiliza un recurso que intentar evitar que los antivirus sean capaces de analizar los archivos infectados por el virus. Para ello, los abre con un bloqueo exclusivo, y podría evitar que un antivirus tradicional lo detectara y eliminara, sino termina el proceso en memoria con anterioridad. Dado que, en algunos casos, esto dificultaría la desinfección de un equipo afectado por el Sober.O, el hecho de que NOD32 lo detectara desde un principio, a través de su Heurística Avanzada, es un factor muy importante que mantuvo protegidos a sus usuarios en todo momento de posibles problemas al querer eliminar el virus de sus sistemas.

Además, recrea constantemente las modificaciones que realiza en el registro del sistema, a fin de que si son eliminadas manualmente, volver a crearlas y así evitar ser eliminado.

Para más información, se encuentra disponible una descripción completa del gusano en EnciclopediaVirus.com.

VirusRadar.com, el sitio de estadísticas de Eset, reportó que en las 2 primeras horas de vida del gusano, alrededor de 5,000 mensajes analizados contenían el Sober.O. Uno de cada cien mensajes analizados por VirusRadar.com está infectados por este virus, al momento de publicación de este artículo.

Recomendamos a todos los usuarios que siempre tengan instalado en su computadora un antivirus actualizado para la prevención de los nuevos virus, pero igualmente, siempre es altamente recomendable que el antivirus utilice una eficiente Heurística para que proteja a los usuarios en las horas previas de la actualización de firmas.

Además, es primordial que los usuarios no ejecuten ningún tipo de archivo adjunto, salvo que estén completamente seguros que viene de una fuente confiable.

Fuente:
nod32-la.com



Otras noticias de interés:

Chrome, producto más afectado por vulnerabilidades en 1er semestre
Inteco ha publicado su informe semestral sobre vulnerabilidades, en el que destaca a Chrome como el producto más afectado. Inteco también ha comentado que los sistemas móviles han seguido ganando protagonismo en el campo de las vulnerabilidades, a...
La falacia de la seguridad en la red
¿Cuántas veces nos dicen que la red es insegura y que para hacerla más segura habría que rediseñarla? Montones de veces, pero la verdad es que eso es una falacia. Como todas las mentiras, se reducen a polvo si las analizamos....
Vulnerabilidad en Instagram
Instagram está siendo objeto de los ciberdelincuentes que han detectado una vulnerabilidad y que están aprovechando para obtener datos personales de los usuarios de esta plataforma para compartir fotos. ...
Ubuntu no firmará acuerdos con Microsoft
Tras las recientes noticias de los acuerdos a los que Xandros y Linspire han llegado con Microsoft al igual que hizo Novell, comenzó a circular el rumor de que Ubuntu sería la siguiente. Su principal responsable lo niega. ...
Suecia decide anular su escandalosa votación sobre OOXML
El SIS (comité sueco de estándares) ha decidido anular la votación que decidió que Suecia diría Sí a la aprobación del OOXML de Microsoft como estándar ISO. Al no existir tiempo material para otra votación, Suecia optará por la abstenció...
Descubiertos varios fallos de seguridad en Iberia.com
El sistema de reservas a través de Internet de la compañía aérea Iberia, sufre graves fallos de seguridad que pueden poner en peligro los datos personales de los usuarios que realicen este tipo de operaciones utilizando la página corporativa www...
Una empresa japonesa idea un dispositivo que localiza mascotas perdidas
La mayor empresa japonesa proveedora de dispositivos de seguridad, Secom Co. reveló ayer sus planes de lanzar un nuevo servicio a finales de este mes que permitirá localizar animales perdidos mediante satélite GPS (Global Positioning System), y la...
Xanadu GNU/Linux busca beta testers!
Los desarrolladores de Xanadu GNU/Linux, distribución Venezolana, basada en la versión de desarrollo de Debian en la rama SID. Considerada un derivado de Debian, ya que cumple con las directrices y lineamientos estipulados por Debian....
Una guerra digital!!!
Cámaras en forma de barra de labios, videteléfonos vía satélite, edición de vídeo en ordenadores portátiles, antenas de transmisión de televisión portátiles. Algunos ejecutivos de compañías de medios de comunicación ya están llamando a ...
Flisol 2011 Valencia - Carabobo
El Festival Latinoamericano de Software Libre es el evento de difusión de Software Libre más grande en Latinoamérica. Se realiza desde el año 2005 y desde el 2008 se adoptó su realización el 4to Sábado de abril de cada año....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • gusano
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • masivamente
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nueva
  • opensource
  • pgp
  • php
  • reproduce
  • sabayon
  • seguridad
  • sober
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • version
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra