Atencion !!! nuevos gusanos Sober.AC, AD y AE !!!

Están siendo distribuidos con decenas de formas distintas.

Atencion !!! nuevos gusanos Sober.AC, AD y AE !!!

- Según PandaLabs, los gusanos Sober.AC, AD, y AE están siendo enviados de forma manual en decenas de formatos distintos de empaquetamiento, con el fin de dificultar su detección por parte de las soluciones de seguridad.

- Estos gusanos Sober son muy similares a sus predecesores, y se envían en mensajes de correo electrónico que pueden estar escritos en inglés o alemán, dependiendo de la dirección del destinatario.

- Se da la circunstancia de que la Policía de Baviera, avisó ayer públicamente sobre la reaparición de Sober durante el día de hoy.

- Las Tecnologías TruPreventTM han detectado eficazmente a estos gusanos, por lo que los usuarios de las mismas están protegidos desde el primer momento contra estos códigos maliciosos.

PandaLabs ha detectado la reaparición del gusano Sober, en forma de tres nuevas variantes, Sober.AC, AD, y AE, nuevos miembros de esta extensa familia de códigos maliciosos capaces de propagarse en mensajes de correo electrónico escritos en inglés o en alemán.  Estos correos, de características variables, contienen un archivo comprimido con una copia del propio gusano.

Como en casos anteriores, su autor o autores están llevando a cabo un envío inicial de forma manual del gusano, aunque en esta ocasión con la novedad de que, hasta el momento, han empleado más de 50 formatos de empaquetamiento diferentes del archivo que contiene a Sober.  “El objetivo de esto no es más que dificultar su detección por parte de los antivirus tradicionales. A menudo, aunque se trate del mismo código malicioso, es necesario utilizar vacunas distintas para detener al mismo gusano, debido precisamente a la forma en que ha sido empaquetado.  Así, cuantos más formatos distintos, más vacunas será necesario elaborar y mayor el tiempo necesario para hacerlas todas.  Ese tiempo es el que los autores de estos gusanos están tratando de aprovechar para infectar el mayor número de equipos posible”, comenta Luis Corrons, director de PandaLabs.

Las tecnologías de protección proactiva TruPreventTM, han detectado eficazmente a estas variantes de Sober en todos los formatos de archivo en que se han presentado hasta ahora, por lo que los usuarios que las tienen instaladas en sus sistemas han estado protegidos desde el primer momento. “Es en este tipo de infecciones, con un gran número de variaciones en muy poco tiempo, cuando más útil se muestra una protección proactiva, que no necesita de nuestra intervención en forma de fichero de firmas para reaccionar.  De hecho, desde que se lanzaron, en agosto de 2004, nuestras tecnologías han detenido los ataques de más de 23.000 amenazas distintas y no identificadas hasta ese momento.  Esto puede dar un idea de la enorme actividad vírica que se está viviendo en Internet”, afirma Luis Corrons.

Una vez que infecta un ordenador, Sober se envía automáticamente a las direcciones de correo electrónico que encuentra, en una gran variedad de archivos que se encuentran almacenados en el ordenador. Estos mensajes de correo electrónico tienen características variables, tanto a nivel del asunto, cuerpo y nombre del archivo adjunto, como del idioma.  Así, el gusano envía mensajes en alemán a aquellas direcciones que contengan los sufijos ".de" (Alemania), ".li" (Liechtenstein), ".ch" (Suiza) or ".at" (Austria).  En caso de que la dirección no contenga ninguno de ellos, se mandará en inglés.

Los clientes de Panda Software que aún no disponen de las Tecnologías TruPreventTM tienen disponibles las actualizaciones para instalarlas junto con su antivirus y estar, así, protegidos de forma preventiva frente a virus e intrusos desconocidos como Sober.AC, AD o AE. Por otro lado, para usuarios que cuenten con otros antivirus del mercado, Panda TruPreventTM Personal es la solución idónea, ya que es compatible y complementaria a éstos y proporciona una segunda línea de defensa y una protección preventiva que actúa mientras el antivirus es actualizado, disminuyendo el riesgo de ser infectados.

Más información sobre las Tecnologías TruPreventTM en: www.pandaantivirus.com.ar/truprevent 

Para ayudar al mayor número de usuarios a analizar y/o desinfectar puntualmente sus equipos, Panda Software ofrece gratuitamente – en http://www.pandasoftware.es/home/default.asp – la solución antimalware online Panda ActiveScan, que ahora también detecta spyware.  Además, los webmasters pueden ofrecer este mismo servicio a los visitantes de sus páginas web mediante la inclusión de un código HTML que pueden obtener gratuitamente en: www.pandaantivirus.com.ar/webmaster 

Panda Software también pone a disposición de los usuarios Virus Alerts, boletín digital -en español e inglés- en el que notifica, de forma inmediata, la aparición de códigos maliciosos potencialmente peligrosos. Para recibir Virus Alerts sólo hay que visitar la web de Panda Software (http://www.pandasoftware.es/about/suscripciones/), y rellenar el formulario correspondiente.

Más información sobre ésta u otras amenazas informáticas en la Enciclopedia de Panda Software.

Sobre PandaLabs

Desde 1990, tiene como misión analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo concreto de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24×7 ofreciendo una cobertura global. Para ello, se apoya en las Tecnologías TruPreventTM, un auténtico sistema global de alerta temprana formado por sensores estratégicamente distribuidos, que neutraliza nuevas amenazas y las envía a PandaLabs para su análisis en profundidad. De acuerdo con Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios (más información en www.pandasoftware.es/pandalabs.asp/).

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática