Nueva versión del gusano Sober comienza a propagarse

#1
Win32/Sober.K, la última versión de una de las familias de virus de mayorreproducción del 2004, fue detectada hoy. NOD32 fue capaz de detectarloautomáticamente a través de su Heurística Avanzada.
Buenos Aires, - Eset, proveedor global de protección antivirus de última generación, anunció hoy que una nueva variante de la familia de gusanos Sober fue detectada reproduciéndose activamente.



La familia de gusanos Sober ha sido una de las que mayor propagación alcanzó durante el 2004, siendo la versión Sober.I una de las más importantes.

Hoy fue detectada la versión Sober.K del gusano, y aunque aún no ha alcanzado un alto nivel de propagación, es importante alertar sobre su aparición dados los antecedentes de versiones anteriores del gusano.

En Virus-Radar.com, el servicio de monitoreo y estadísticas de virus de correo electrónico de Eset, se puede observar que al momento de lanzar este comunicado (20:30 GMT), Sober.K está en la posición 10ma.

entre los virus de mayor propagación del día, con más de 4,500 mensajes infectados detectados desde su aparición.

Uno de cada mil mensajes analizados por Virus-Radar se encuentran infectados por este gusano.

NOD32, fue capaz de detectar esta nueva versión del Sober gracias a su Heurística Avanzada, por lo que los usuarios del antivirus de Eset están protegidos contra el gusano, sin necesidad de esperar una actualización de las firmas de virus.

Esto brindó una completa protección preventiva en las primeras horas tras la aparición del Sober.K.

El gusano Win32/Sober.K, tal como es detectado ahora por NOD32, se reproduce a través de correo electrónico utilizando su propio motor SMTP, y enviando un mensaje cuyo texto puede estar en inglés o alemán, lo cual es característico de versiones anteriores de esta familia de virus.

El mensaje contiene un archivo adjunto que, si es ejecutado, permite al gusano instalarse en el sistema y comenzar la recolección de direcciones de correo electrónico a las que luego se enviará.

Para evitar enviarse a direcciones de correo electrónico de firmas antivirus, Sober.K no envía mensajes a casillas que contengan ciertas palabras claves.

El servicio en línea EnciclopediaVirus.com contiene una descripción completa del accionar del gusano.

Para aquellos que no son usuarios de NOD32, Eset ha lanzado una herramienta especial de limpieza que permite eliminar el virus Sober en todas sus variantes, incluida esta última, de equipos afectados por este gusano aunque no tengan su antivirus instalado.

La herramienta está disponible en la siguiente dirección:

http://www.nod32.it/cgi-bin/mapdl.pl?tool=Sober

Todavía es demasiado pronto para determinar el riesgo del gusano, pero dada la perdurabilidad de la familia Sober y su propagación inicial, es importante que los usuarios estén informados de la aparición del Win32/Sober.K a fin de que tomen las acciones preventivas necesarias.

© Eset, 2005

Acerca de Eset

Fundada en 1992 y con oficinas centrales en San Diego, California, Estados Unidos, Eset es una compañía global de soluciones de software de seguridad que provee protección de última generación contra virus informáticos.

El premiado producto antivirus de Eset, NOD32, asegura una máxima performance de su red, detección mediante heurística avanzada, y soporte mundial gratuito.

NOD32 les da a los clientes corporativos el mayor retorno de la inversión (ROI) de la industria como resultado de una mayor productividad, bajo tiempo ocupado, y un uso mínimo de los recursos.

NOD32 mantiene más premios Virus Bulletin 100% que ningún otro producto antivirus disponible, detectando consistentemente todos los virus activos ("in-the-wild") sin falsos positivos.

El trabajo de Eset con grandes corporaciones como Canon, Dell y Microsoft le ha permitido entrar en el Fast 50 de Deloitte Technology por tres años consecutivos.

Eset es una compañía privada con oficinas en San Diego (Estados Unidos), Londres (Reino Unido), Praga (República Checa) y Bratislava (Eslovaquia).

Para más información, visite www.nod32-la.com

::Valora el artículo.

Realizada a partir
de
¿Cuál es tu valoración?



::Opina Sobre la noticia >>
 
Arriba