Blog

Se autoriza la reproducción de los materiales de este blog, citando la fuente e incluyendo un enlace al mismo.

Categorías

Calendario

<<   Noviembre 2005  >>
LMMiJVSD
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30     

Apúntate

Principios Básicos de Networking

todo lo que siempre quisiste saber y nunca supiste dónde encontrar ... ¡Y en castellano!! :)

Este Blog está destinado a mantener actualizados los materiales e información publicados en los libros de networking de Oscar Gerometta. Estás invitado a suscribirte y participar con tus comentarios.

17 de Noviembre, 2005

Sober: 350 caras distintas para cinco gusanos

17 de Noviembre, 2005, 7:22

Por @ 17 de Noviembre, 2005, 7:22 en Novedades / Noticias

From: Oxygen3 24h-365d <oxygen@pandasoftware.com>
Date: 16-nov-2005 13:09
Subject: Oxygen3 24h-365d [Sober: 350 caras distintas para cinco gusanos - 16-11-05]
To:
OXYGEN3ES@oxygen3.pandasoftware.com

     - Sober: 350 caras distintas para cinco gusanos -
Oxygen3 24h-365d, por Panda Software (
http://www.pandasoftware.es)

Madrid, 16 de noviembre de 2005 - PandaLabs ha detectado la aparición de dos nuevos gusanos Sober (AF y AG), que se unen a las variantes AC, AD y AE identificadas durante los últimos días. Sin embargo, los autores de estos cinco gusanos de correo electrónico no se están limitando a ponerlos en circulación en la forma habitual, sino que están empleando cientos de formatos de compresión diferentes -más de 350 según PandaLabs- para, posteriormente, enviarlos manualmente en forma de spam. Pese a que ninguno de estos nuevos códigos maliciosos ha causado un número de incidencias destacable, el hecho de que existan tantos archivos infectados es ya de por sí preocupante, dado el aumento de probabilidad de encontrarse con alguno de ellos.


Según Luis Corrons, director de PandaLabs: "los nuevos Sober no pueden considerarse especialmente peligrosos por alguna característica en particular. Lo inquietante es el hecho de que estén siendo enviados en muchos formatos diferentes. Aunque los gusanos sean los mismos, los antivirus tradicionales necesitan una vacuna para cada formato de compresión. Evidentemente, esto dificulta el trabajo de las empresas de seguridad, que tienen que emplear tiempo tanto para obtener todas las variantes que están en circulación, como para elaborar la correspondiente actualización, que luego ha de ser incorporada al fichero de firmas del antivirus de cada cliente".

La intención de los autores de estos gusanos aún no está clara: "aunque ya hemos detectado cientos de tipos de archivos empaquetados que contienen a alguno de los nuevos Sober, es cierto que no parecen estar difundiéndose masivamente. Más bien parece que se trata de "pruebas" con el objeto de determinar cual de ellas es más difícilmente detectable por las soluciones de seguridad. En cualquier caso, lo cierto es que en este momento hay un extraordinario número de correos electrónicos infectados en circulación, por lo que deben extremarse las precauciones con cualquier mensaje que provenga de fuentes desconocidas", añade Luis Corrons.
........

Los cinco nuevos gusanos Sober son muy similares a sus predecesores. Una vez que el usuario ejecuta algún archivo infectado, se envían a todas las direcciones de correo electrónico que recogen en una gran variedad de archivos que se encuentran almacenados en el ordenador. Dichos mensajes tienen características muy variables, aunque su particularidad más destacable es que cambian el idioma utilizado en función del sufijo de la dirección a la que se mandan. Así, el gusano envía mensajes en alemán a aquellas direcciones que contengan los sufijos ".de", ".li", ".ch" or ".at". En caso de que la dirección no contenga ninguno de ellos, se mandará en inglés.

Blog alojado en ZoomBlog.com