MADRID: Kaspersky Labs, líder en el desarrollo de software de seguridad, alerta del inicio de la epidemia del gusano de Internet Sober. Sober fue detectado por primera vez el pasado sábado 25 de octubre, pero su actividad ha aumentado con el comienzo de la semana laboral.
Sober es un gusano de red clásico que se propaga vía correo electrónico. Los mensajes infectados pueden tener textos diferentes en alemán e inglés; el fichero infectado adjunto puede tener una entre varias extensiones (PIF, BAT, SCR, COM, EXE). Todo ello hace más complicado detectarlo por su apariencia.
Ejemplo de un mensaje infectado por el virus Sober:
Asunto: New Sobig-Worm variation (please read)
Cuerpo del mensaje: New Sobig variation in the net.
You must change any settings before the worm control your computer! But, read the official statement from Norton Anti Virus!
Nombre del fichero adjunto:
NAV.pif
Si se abre el fichero adjunto infectado, el virus Sober se activa y muestra un mensaje de error: File not complete!
Utilizando diferentes nombres de archivos, Sober crea tres copias de sí mismo en el directorio del sistema de Windows, y registra estas tres copias en el auto inicio del registro de windows. Después, el gusano lanza su rutina de propagación en la cual busca ordenadores en archivos que puedan contener direcciones de correo electrónico (como archivos tipo HTML, WAB, EML, PST, etc.), y clandestinamente, con la invitación del propietario del ordenador, se envía a las direcciones de correo electrónico encontradas.
El cuerpo del gusano contiene cadenas de caracteres en las que su autor expresa su admiración por el de otro gusano de Internet, Sobig.
La protección contra el gusano Sober ya está incluida en las bases de virus de Kaspersky Antivirus.
