El sistema Nod32 pudo detectar automáticamente que se trataba de una versión modificada del Sober, uno de los grupos de mayor propagación de los últimos tiempos. Inicialmente, se lo identificó como “probablemente gusano Sober modificado” y, luego, se lop designó como Win32/Sober.O.
Al igual que los predecesores, se propaga principalmente a través del correo electrónico de Windows (no loa de otros sistemas operativos), aprovechando su propio motor SMTP. De esta manera, puede enviar copias de si mismo a todas las direcciones de e-mail encontradas en el equipo, independientemente del cliente que el usuario infectado utilice.
Los mensajes infectados tienen texto en inglés o alemán e incluyen un archivo adjunto con extensión .zip. Adentro, se incluye un archivo que, al ser ejecutado, muestra un mensaje de error para que el usuario lo crea dañado e imposible de abrir. Tras ello, el gusano comienza con todas sus rutinas de infección y propagación.
Como versiones anteriores, el gusano intenta evitar que los antivirus sean capaces de analizar los archivos infectados. Para ello, los abre con un bloqueo exclusivo y podría evitar que un antivirus convencional lo eliminara, si no terminase el proceso en memoria con anterioridad.
En el caso germano, el virus, advertido en Estados Unidos, invade e-mails vinculados a la organización del próximo mundial de fútbol (Alemania, 2006). En este momento, ameneza paralizar el sistema de ventas de entradas.
El truco es tan simple con viejo. Las personas reciben por la web un correo notificándolas haber ganado entredas para ese campeonato. Para obtenerlas, sólo deben abrir un archivo en pos de más información. Al punto, se produce una catarata de mensajes que atosigan la casilla del comité organizador y provienen de la dirección ticket@fifa.de o gewinn@fifa.de.
El sistema Nod32 pudo detectar automáticamente que se trataba de una versión modificada del Sober, uno de los grupos de mayor propagación de los últimos tiempos. Inicialmente, se lo identificó como “probablemente gusano Sober modificado” y, luego, se lop designó como Win32/Sober.O.
Al igual que los predecesores, se propaga principalmente a través del correo electrónico de Windows (no loa de otros sistemas operativos), aprovechando su propio motor SMTP. De esta manera, puede enviar copias de si mismo a todas las direcciones de e-mail encontradas en el equipo, independientemente del cliente que el usuario infectado utilice.
Los mensajes infectados tienen texto en inglés o alemán e incluyen un archivo adjunto con extensión .zip. Adentro, se incluye un archivo que, al ser ejecutado, muestra un mensaje de error para que el usuario lo crea dañado e imposible de abrir. Tras ello, el gusano comienza con todas sus rutinas de infección y propagación.
Como versiones anteriores, el gusano intenta evitar que los antivirus sean capaces de analizar los archivos infectados. Para ello, los abre con un bloqueo exclusivo y podría evitar que un antivirus convencional lo eliminara, si no terminase el proceso en memoria con anterioridad.
En el caso germano, el virus, advertido en Estados Unidos, invade e-mails vinculados a la organización del próximo mundial de fútbol (Alemania, 2006). En este momento, ameneza paralizar el sistema de ventas de entradas.
El truco es tan simple con viejo. Las personas reciben por la web un correo notificándolas haber ganado entredas para ese campeonato. Para obtenerlas, sólo deben abrir un archivo en pos de más información. Al punto, se produce una catarata de mensajes que atosigan la casilla del comité organizador y provienen de la dirección ticket@fifa.de o gewinn@fifa.de.