ALERTA NARANJA DE VIRUS !!!

Sober vuelve a la carga infectando ordenadores en todo el mundo.

ALERTA NARANJA DE VIRUS  !!!

- La nueva variante de este gusano de correo electrónico emplea la ingeniería social para engañar a los usuarios, haciéndose pasar -por ejemplo- por una supuesta comunicación del FBI .

- Sólo unas horas después de su aparición, Sober.AH ya es uno de los virus más frecuentemente detectados por la solución antivirus online Panda ActiveScan.

- Las tecnologías de protección proactiva TruPreventTM detienen eficazmente a Sober.AH sin necesidad de actualizaciones, por lo que los ordenadores que las tienen instaladas han estado protegidos desde el primer momento.

PandaLabs ha detectado la aparición de Sober.AH, una nueva variante de esta conocida familia de gusanos de correo electrónico, y que ha comenzado a provocar numerosas incidencias en equipos de usuarios de todo el mundo. De hecho, ya es uno de los virus más frecuentemente detectados por la solución antivirus online Panda ActiveScan.

Una de las razones del “éxito” de esta nueva variante reside en el empleo de técnicas de ingeniería social, tratando de engañar a los usuarios para que ejecuten los archivos que contienen el código del gusano. Así, entre otras opciones, Sober.AH puede llegar al ordenador como un archivo adjunto a mensajes de correo electrónico que simulan ser comunicaciones del FBI, advirtiendo al usuario de que ha accedido a direcciones de Internet ilegales. Por otra parte, el gusano tiene la capacidad de enviarse en mensajes de correo electrónico que pueden estar escritos en inglés o en alemán, dependiendo de la dirección del destinatario. 

En cualquier caso, debe tenerse en cuenta que los mensajes de correo electrónico conteniendo a Sober.AH tienen características muy variables, ya que tanto el asunto, como el texto o el nombre del archivo adjunto son escogidos a partir de varias listas de opciones. Las mismas pueden ser consultadas en la Enciclopedia de Panda Software, en http://www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?idvirus=98110&sind=0

En caso de que el usuario ejecute un archivo conteniendo a Sober.AH se mostrará una ventana  con un falso mensaje de error. Sin embargo, lo que el gusano estará haciendo en ese momento es enviarse a todas las direcciones de correo electrónico que puedan encontrarse en un gran número de archivos del sistema. A este fin, comprueba los dominios de las direcciones recogidas conectándose a distintos servidores de DNS públicos, así como la hora y la fecha, conectándose a varios servidores NTP.

Además, el gusano finaliza procesos que puedan estar ejecutándose en el sistema y que correspondan a determinadas aplicaciones, entre las que se encuentran algunas soluciones de seguridad. El objetivo de ello es dejar al ordenador desprotegido frente a otros posibles ataques. Un dato importante es que, cuando finaliza un proceso, se muestra una pantalla indicando que “no se han encontrado virus, troyanos o spyware en el sistema”.

Según Luis Corrons, director de PandaLabs: “después de muchos intentos, los autores de los gusanos Sober están consiguiendo su objetivo de la forma más fácil: empleando la ingeniería social. Es un hecho que cada vez que un código malicioso utiliza algún mensaje que pueda resultar interesante para los usuarios, consigue propagarse a un gran número de equipos. El uso de tecnologías proactivas capaces de determinar si un mensaje de correo electrónico contiene o no un código malicioso desconocido hasta ese momento, evita que el usuario tenga que decidir por sí mismo si debe o no abrirlo, con el riesgo que esto conlleva”.

Las tecnologías de protección proactiva TruPreventTM han detectado y bloqueado a Sober.AH sin conocerlo con anterioridad y, por tanto, sin necesidad de actualizaciones. Por ello, los equipos que disponen de ellas han estado protegidos desde el mismo momento en que esta amenaza hizo aparición.

Los clientes de Panda Software que aún no disponen de las Tecnologías TruPreventTM tienen disponibles las actualizaciones para instalarlas junto con su antivirus y estar, así, protegidos de forma preventiva frente a virus e intrusos desconocidos. Por otro lado, para usuarios que cuenten con otros antivirus del mercado, Panda TruPreventTM Personal es la solución idónea, ya que es compatible y complementaria a éstos y proporciona una segunda línea de defensa y una protección preventiva que actúa mientras el antivirus es actualizado, disminuyendo el riesgo de ser infectados.

Más información sobre las Tecnologías TruPreventTM en: www.pandaantivirus.com.ar/truprevent

Para ayudar al mayor número de usuarios a analizar y/o desinfectar puntualmente sus equipos, Panda Software ofrece gratuitamente -en http://www.pandasoftware.es/home/default.asp – la solución antimalware online Panda ActiveScan, que ahora también detecta spyware. Además, los webmasters pueden ofrecer este mismo servicio a los visitantes de sus páginas web mediante la inclusión de un código HTML que pueden obtener gratuitamente en: www.pandaantivirus.com.ar/webmasters

Panda Software también pone a disposición de los usuarios Virus Alerts, boletín digital -en español e inglés- en el que notifica, de forma inmediata, la aparición de códigos maliciosos potencialmente peligrosos. Para recibir Virus Alerts sólo hay que visitar la web de Panda Software (http://www.pandasoftware.es/about/suscripciones/), y rellenar el formulario correspondiente.

Más información sobre Sober.AH en la Enciclopedia de Panda Software.

Sobre PandaLabs

Desde 1990, tiene como misión analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo concreto de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24×7 ofreciendo una cobertura global. Para ello, se apoya en las Tecnologías TruPreventTM, un auténtico sistema global de alerta temprana formado por sensores estratégicamente distribuidos, que neutraliza nuevas amenazas y las envía a PandaLabs para su análisis en profundidad. De acuerdo con Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios (más información en www.pandasoftware.es/pandalabs.asp/).

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent 

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina
www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática