PandaLabs ha informado de la aparición de una nueva variante de malware relacionada con la familia Sober, cuyo único propósito parece ser el envío de correo masivo con contenidos relacionados con la ultraderecha alemana, alusivos a la II Guerra Mundial y el 60 aniversario de la misma, en mensajes escritos en alemán e inglés.
Una vez que este troyano se instala en el computador, crea una copia de sí mismo en una subcarpeta del directorio de sistema de Windows con el nombre SERVICES.EXE, y modifica varias claves del registro para asegurar su ejecución en cada inicio del sistema. Además, deja un mensaje en el computador afectado, con la amenaza Aún no soy ningún spammer, pero quizá debería convertirme en uno.
Al ser ejecutado, este malware procede a la recolección de direcciones de correo, provenientes de archivos cuya extensión coincida con alguna de las que el troyano tiene indicadas dentro de su código. Una vez ha conseguido las direcciones, procede al envío masivo de correo a todas ellas, falsificando la dirección del remitente. Este troyano no provoca pérdida de información para el computador del usuario.
Para evitar la entrada de Sober.W o de cualquier otro código malicioso, Panda Software recomienda mantener actualizado el software antivirus.
