Los expertos de Symantec Security Response han confirmado que el W32.Sober.X@mm fue enviado simultáneamente por variantes viejas del virus Sober, lo que explica el aumento dramático de sumisiones.
Las viejas variantes de Sober comenzaron a enviar simultáneamente el W32.Sober.X@mm en un ataque masivo. Aparentemente, las variantes viejas se sincronizaron por medio del horario de Protocolo de Tiempo de Red (NTP por sus siglas en ingles: Network Time Protocol) y el marcador para mandar los correos electrónicos estaba programado para dispararse 23 días después del 29 de octubre a las 19:00 GMT.
Mientras los gusanos de correo masivo no son nada nuevo, el efecto zombie en los computadores infectados por variantes del virus viejo es digno de atención, dijo Alfred Huger, Director Principal de Symantec Security Response. El efecto zombie, junto con los diferentes idiomas en los cuales circula, explica el incremento agudo en las sumisiones. Recomendamos a los usuarios que descarguen las últimas actualizaciones para estar protegidos contra esta amenaza y aconsejamos a los administradores que implementen las mejores prácticas de seguridad para prevenir infecciones.
El virus W32.Sober.X@mm es un gusano de correo masivo que utiliza su propio motor SMTP para esparcirse. El virus se manda a sí mismo como un archivo adjunto de correo electrónico a direcciones guardadas dentro del computador afectado.
Las infecciones del virus circulan en inglés y alemán. Hasta el día de hoy, Symantec ha recibido más de 1.600 sumisiones corporativas y más de 300 sumisiones de consumidores.
Las víctimas potenciales podrían recibir uno de muchos correos electrónicos, entre los que se incluyen algunos que pretenden ser del FBI y la CIA u otros que tratan de atraer el usuario para que vea fotos de Paris Hilton.
