Alerta sobre la aparición del nuevo gusano Sobig.F

- Se propaga rápidamente a través de correo electrónico utilizando la ingeniería social para engañar a los usuarios.
– La red internacional de servicio de Soporte Técnico de la multinacional ya ha registrado miles de incidencias provocadas por este gusano.

El Laboratorio de Virus de Panda Software ha detectado la aparición de la nueva variante F del gusano Sobig (W32/Sobig.F). Se trata de un código malicioso diseñado para propagarse rápidamente a través del correo electrónico y que, según los datos de la red internacional de servicio de Soporte Técnico de la multinacional, está provocando miles de incidencias en todo el mundo.

Sobig.F hace uso de las técnicas de ingeniería social para engañar a los usuarios. Sin embargo, es sencillo de reconocer, ya que los mensajes en los que llega al equipo muestran las siguientes características:

Asunto (uno de los siguientes):

Re: Thank you!
Thank you!
Your details
Re: Details
Re: Re: My details
Re: Approved
Re: Your application
Re: Wicked screensaver
Re: That movie

Cuerpo de texto (uno de los siguientes):

See the attached file for details
Please see the attached file for details.

Nombre del archivo adjunto (uno de los siguientes):

your_document.pif
document_all.pif
thank_you.pif
your_details.pif
details.pif document_9446.pif
application.pif
wicked_scr.scr
movie0045.pif

Es importante destacar que los equipos sólo pueden ser infectados en caso de que el usuario ejecute el archivo adjunto que contiene a Sobig.F. Cuando esto sucede, el gusano se envía por correo electrónico usando su propio motor SMTP a todas las direcciones de correo que pueda localizar en ficheros con extensiones .TXT, .HTM*, .WAB, .DBX y .EML que se encuentren en el ordenador.

Además, crea una copia de sí mismo en el equipo afectado con el nombre winppr32.exe, e introduce varias claves en el registro de Windows con el fin de asegurar su ejecución cada vez que se reinicie la máquina.

Debido al alto número de incidencias que el nuevo gusano está provocando entre los equipos de usuarios de todo el mundo, se recomienda extremar las precauciones con los mensajes de correo electrónico recibidos.

Además, Panda Software aconseja actualizar de inmediato las soluciones antivirus. La multinacional ya ha puesto a disposición de sus clientes las correspondientes actualizaciones de sus productos para la detección y eliminación de Sobig.F, por lo que, si no tienen su software configurado para realizarlo de modo automático, pueden proceder a actualizar sus antivirus desde .

Los usuarios que lo deseen pueden analizar “online” sus sistemas con la solución antivirus gratuita Panda ActiveScan, que se encuentra disponible en la página web de la compañía, en http://www.pandasoftware.es.

Puede consultarse información técnica detallada sobre Sobig.F en la Enciclopedia de Virus de Panda Software.

Sobre el Laboratorio de Virus de Panda Software

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática