Sober: 350 caras distintas para cinco gusanos.

PandaLabs ha detectado la aparición de dos nuevos gusanos Sober (AF y AG), que se unen a las variantes AC, AD y AE identificadas durante los últimos días.

Sober: 350 caras distintas para cinco gusanos.

Sin embargo, los autores de estos cinco gusanos de correo electrónico no se están limitando a ponerlos en circulación en la forma habitual, sino que están empleando cientos de formatos de compresión diferentes – más de 350 según PandaLabs – para, posteriormente, enviarlos manualmente en forma de spam.

Pese a que ninguno de estos nuevos códigos maliciosos ha causado un número de incidencias destacable, el hecho de que existan tantos archivos infectados es ya de por sí preocupante, dado el aumento de probabilidad de encontrarse con alguno de ellos.

Según Luis Corrons, director de PandaLabs: "los nuevos Sober no pueden considerarse especialmente peligrosos por alguna característica en particular.  Lo inquietante es el hecho de que estén siendo enviados en muchos formatos diferentes.  Aunque los gusanos sean los mismos, los antivirus tradicionales necesitan una vacuna para cada formato de compresión.  Evidentemente, esto dificulta el trabajo de las empresas de seguridad, que tienen que emplear tiempo tanto para obtener todas las variantes que están en circulación, como para elaborar la correspondiente actualización, que luego ha de ser incorporada al fichero de firmas del antivirus de cada cliente".

La intención de los autores de estos gusanos aún no está clara: "aunque ya hemos detectado cientos de tipos de archivos empaquetados que contienen a alguno de los nuevos Sober, es cierto que no parecen estar difundiéndose masivamente.  Más bien parece que se trata de "pruebas" con el objeto de determinar cual de ellas es más difícilmente detectable por las soluciones de seguridad.  En cualquier caso, lo cierto es que en este momento hay un extraordinario número de correos electrónicos infectados en circulación, por lo que deben extremarse las precauciones con cualquier mensaje que provenga de fuentes desconocidas", añade Luis Corrons.

Las tecnologías de protección proactiva TruPreventTM están detectando eficazmente las nuevas variantes de Sober. Luis Corrons afirma que "nuestras tecnologías proactivas no solamente detienen ataques por parte de amenazas desconocidas, sino que nos permiten acortar la ventana de vulnerabilidad.  Esto se debe a que cada vez que las Tecnologías TruPreventTM detectan un nuevo código malicioso, lo envían inmediatamente a PandaLabs, para proceder a su identificación".

Los cinco nuevos gusanos Sober son muy similares a sus predecesores.  Una vez que el usuario ejecuta algún archivo infectado, se envían a todas las direcciones de correo electrónico que recogen en una gran variedad de archivos que se encuentran almacenados en el ordenador.  Dichos mensajes tienen características muy variables, aunque su particularidad más destacable es que cambian el idioma utilizado en función del sufijo de la dirección a la que se mandan.  Así, el gusano envía mensajes en alemán a aquellas direcciones que contengan los sufijos ".de", ".li", ".ch" or ".at".  En caso de que la dirección no contenga ninguno de ellos, se mandará en inglés.

Los clientes de Panda Software que aún no disponen de las Tecnologías TruPreventTM tienen disponibles las actualizaciones para instalarlas junto con su antivirus y estar, así, protegidos de forma preventiva frente a virus e intrusos desconocidos.  Por otro lado, para usuarios que cuenten con otros antivirus del mercado, Panda TruPreventTM Personal es la solución idónea, ya que es compatible y complementaria a éstos y proporciona una segunda línea de defensa y una protección preventiva que actúa mientras el antivirus es actualizado, disminuyendo el riesgo de ser infectados.  Más información sobre las Tecnologías TruPreventTM en: www.pandaantivirus.com.ar/truprevent 

Para ayudar al mayor número de usuarios a analizar y/o desinfectar puntualmente sus equipos, Panda Software ofrece gratuitamente – en www.pandasoftware.es/home/default.asp – la solución antimalware online Panda ActiveScan, que ahora también detecta spyware.  Además, los webmasters pueden ofrecer este mismo servicio a los visitantes de sus páginas web mediante la inclusión de un código HTML que pueden obtener gratuitamente en: www.pandaantivirus.com.ar/webmaster

Panda Software también pone a disposición de los usuarios Virus Alerts, boletín digital – en español e inglés – en el que notifica, de forma inmediata, la aparición de códigos maliciosos potencialmente peligrosos.  Para recibir Virus Alerts sólo hay que visitar la web de Panda Software (http://www.pandasoftware.es/about/suscripciones/), y rellenar el formulario correspondiente.

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina
www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática