viernes, 27 de diciembre de 2024

Otro gusano Sober y un virus anti FIFA atacan al mismo tiempo

spot_img

Desde el domingo, la variante comenzó a propagarse velozmente. Así lo informó Eset, proveedor global de antivius (para el caso, Nod32). El gusano pertenece a una conocida familia. No así el virus que ataca en Alemania.

El sistema Nod32 pudo detectar automáticamente que se trataba de una versión modificada del Sober, uno de los grupos de mayor propagación de los últimos tiempos. Inicialmente, se lo identificó como “probablemente gusano Sober modificado” y, luego, se lop designó como Win32/Sober.O.

Al igual que los predecesores, se propaga principalmente a través del correo electrónico de Windows (no loa de otros sistemas operativos), aprovechando su propio motor SMTP. De esta manera, puede enviar copias de si mismo a todas las direcciones de e-mail encontradas en el equipo, independientemente del cliente que el usuario infectado utilice.

Los mensajes infectados tienen texto en inglés o alemán e incluyen un archivo adjunto con extensión .zip. Adentro, se incluye un archivo que, al ser ejecutado, muestra un mensaje de error para que el usuario lo crea dañado e imposible de abrir. Tras ello, el gusano comienza con todas sus rutinas de infección y propagación.

Como versiones anteriores, el gusano intenta evitar que los antivirus sean capaces de analizar los archivos infectados. Para ello, los abre con un bloqueo exclusivo y podría evitar que un antivirus convencional lo eliminara, si no terminase el proceso en memoria con anterioridad.

En el caso germano, el virus, advertido en Estados Unidos, invade e-mails vinculados a la organización del próximo mundial de fútbol (Alemania, 2006). En este momento, ameneza paralizar el sistema de ventas de entradas.

El truco es tan simple con viejo. Las personas reciben por la web un correo notificándolas haber ganado entredas para ese campeonato. Para obtenerlas, sólo deben abrir un archivo en pos de más información. Al punto, se produce una catarata de mensajes que atosigan la casilla del comité organizador y provienen de la dirección ticket@fifa.de o gewinn@fifa.de.

El sistema Nod32 pudo detectar automáticamente que se trataba de una versión modificada del Sober, uno de los grupos de mayor propagación de los últimos tiempos. Inicialmente, se lo identificó como “probablemente gusano Sober modificado” y, luego, se lop designó como Win32/Sober.O.

Al igual que los predecesores, se propaga principalmente a través del correo electrónico de Windows (no loa de otros sistemas operativos), aprovechando su propio motor SMTP. De esta manera, puede enviar copias de si mismo a todas las direcciones de e-mail encontradas en el equipo, independientemente del cliente que el usuario infectado utilice.

Los mensajes infectados tienen texto en inglés o alemán e incluyen un archivo adjunto con extensión .zip. Adentro, se incluye un archivo que, al ser ejecutado, muestra un mensaje de error para que el usuario lo crea dañado e imposible de abrir. Tras ello, el gusano comienza con todas sus rutinas de infección y propagación.

Como versiones anteriores, el gusano intenta evitar que los antivirus sean capaces de analizar los archivos infectados. Para ello, los abre con un bloqueo exclusivo y podría evitar que un antivirus convencional lo eliminara, si no terminase el proceso en memoria con anterioridad.

En el caso germano, el virus, advertido en Estados Unidos, invade e-mails vinculados a la organización del próximo mundial de fútbol (Alemania, 2006). En este momento, ameneza paralizar el sistema de ventas de entradas.

El truco es tan simple con viejo. Las personas reciben por la web un correo notificándolas haber ganado entredas para ese campeonato. Para obtenerlas, sólo deben abrir un archivo en pos de más información. Al punto, se produce una catarata de mensajes que atosigan la casilla del comité organizador y provienen de la dirección ticket@fifa.de o gewinn@fifa.de.

Compartir:

spot_img
spot_img
spot_img
spot_img

Noticias

CONTENIDO RELACIONADO