Sober: ¿la nueva táctica de propaganda nazi?

La variante AH del famoso gusano está diseñada para activarse entre los días 5 y 6 de enero de 2006, fechas relacionadas con el aniversario de la fundación del partido nazi.

Sober: ¿la nueva táctica de propaganda nazi?

Se sospecha que aquellas máquinas infectadas por dicho gusano puedan convertirse, por ejemplo, en zombis generadores de spam pro-nazi

Para evitar el ataque es necesario eliminar a Sober.AH de aquellos equipos en los que pudiera estar instalado. Panda Software pone a disposición de los usuarios herramientas gratuitas para eliminar al gusano de cualquier equipo afectado.

La reciente epidemia provocada por la aparición del gusano Sober.AH podría ser, en realidad, una maniobra de grupos neonazis para inundar de spam pro-nazi los buzones de correo electrónico de usuarios de todo el mundo.  Según los datos de PandaLabs, este gusano está diseñado para conectarse – entre los próximos días 5 y 6 de enero de 2006 – a un gran número de servidores.  De esta manera, podría descargar un archivo malicioso que -entre otras acciones- pudiese convertir a las máquinas infectadas por Sober.AH en zombis generadores de spam con contenido político.

Aunque a primera vista lo anterior pueda parecer una especulación, la realidad del posible ataque se apoya en lo sucedido con una de las anteriores variantes de Sober. En junio de 2004, el gusano Sober H envió a miles de usuarios -principalmente alemanes y holandeses- emails con contenidos como “Lo que Alemania necesita son niños alemanes”, u otros textos con contenidos racistas. Este ataque se relacionó con las elecciones al Parlamento Europeo que se celebraron unos días después de dicho ataque.

Según Luis Corrons, director de PandaLabs: “cada vez se detectan más intentos de ataques relacionados con el denominado “hacktivismo”, es decir, ciberdelitos que tienen motivaciones políticas. Debe tenerse en cuenta que la informática se ha convertido en un recurso clave para la sociedad, por lo que un ataque informático a gran escala no solamente tiene una gran repercusión mediática, sino que, según su gravedad, puede provocar graves trastornos a múltiples niveles”.

Se sospecha que el número de ordenadores que permanecen infectados por Sober.AH puede ser muy elevado. Este gusano provocó, a finales de noviembre de 2005, una alerta naranja de virus debido al gran número de incidencias que causó en todo el mundo. A día de hoy, se mantiene como uno de los virus más frecuentemente detectados por la solución antivirus online Panda ActiveScan, lo que indica que su distribución en este momento sigue siendo muy alta.

Para evitar el posible ataque de Sober.AH es necesario eliminarlo de aquellos equipos que puedan haber sido infectados. Debe sospecharse sobre todo de aquellos ordenadores que carezcan de una adecuada protección antivirus o que, teniéndola, no se encuentre actualizada. “Hay que tener en cuenta que Sober.AH ha provocado la mayor epidemia de 2005, por lo que muchos ordenadores pueden haber sido afectados por este gusano sin que los usuarios lo sepan. Estos equipos serán los realmente lleven a cabo el posible ataque de enero. Un ordenador conectado a Internet puede convertirse en una fuente de códigos maliciosos para el resto de usuarios si no se toman las medidas adecuadas”, explica Luis Corrons.

Panda Software ha puesto gratuitamente a disposición de los usuarios herramientas gratuitas para eliminar a Sober.AH de los equipos que hayan podido resultar infectados, como una aplicación gratuita PQREMOVE que detecta y elimina eficazmente a Sober.AH. La misma puede ser descargada desde la dirección http://www.pandasoftware.es/descargas/utilidades/. Asimismo, para desinfectar puntualmente los equipos, Panda Software ofrece gratuitamente -en http://www.pandasoftware.es/home/default.asp- la solución antimalware online Panda ActiveScan.

Las tecnologías de detección proactiva TruPreventTM detectan y eliminan eficazmente a Sober.AH sin necesidad de actualizaciones, por lo que los equipos que disponen de ellas han estado protegidos desde el momento de la aparición de este gusano.

Más información sobre Sober.AH y Sober.H en la Enciclopedia de Panda Software.

Sobre PandaLabs

Desde 1990, tiene como misión analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo concreto de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24×7 ofreciendo una cobertura global. Para ello, se apoya en las Tecnologías TruPreventTM, un auténtico sistema global de alerta temprana formado por sensores estratégicamente distribuidos, que neutraliza nuevas amenazas y las envía a PandaLabs para su análisis en profundidad. De acuerdo con Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios (más información en www.pandasoftware.es/pandalabs.asp/).

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina
www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática