Sober reaparece con mensajes de la ultraderecha alemana.

Las Tecnologías Proactivas TruPreventTM de Panda Software han conseguido
bloquear y eliminar este troyano sin conocerlo previamente.

Sober reaparece con mensajes de la ultraderecha alemana.PandaLabs ha informado de la aparición de una nueva variante de malware relacionada con la familia Sober, cuyo único propósito parece ser el envío de correo masivo con contenidos relacionados con la ultraderecha alemana, alusivos a la II Guerra Mundial y el 60 aniversario de la misma, en mensajes escritos en alemán e inglés. Las Tecnologías TruPreventTM de Panda Software han sido capaces de detectar y eliminar esta especie de malware.

Esta nuevo malware, que PandaLabs ha denominado Trj.Sober.W, a diferencia de las versiones anteriores, es un troyano (el resto de las variantes Sober son gusanos), por lo que, como es común a este tipo de malware, no posee capacidad de propagación por sí mismo y debe ser distribuido manualmente por otros medios.

Una vez que este troyano se instala en el ordenador, crea una copia de sí mismo en una subcarpeta del directorio de sistema de Windows con el nombre SERVICES.EXE, y modifica varias claves del registro para asegurar su ejecución en cada inicio del sistema. Además, deja un mensaje en el ordenador afectado, con la amenaza “Aún no soy ningún spammer, pero quizá debería convertirme en uno”.

Al ser ejecutado, este malware procede a la recolección de direcciones de correo, provenientes de archivos cuya extensión coincida con alguna de las que el troyano tiene indicadas dentro de su código. Una vez ha conseguido las direcciones, procede al envío masivo de correo a todas ellas, falsificando la dirección del remitente. Este troyano no provoca pérdida de información para el ordenador del usuario.

PandaLabs ha informado de hasta treinta variantes de los mensajes que utiliza Sober.W, cuyo contenido está relacionado con la ultraderecha alemana, haciendo referencias al 60 aniversario de la II Guerra Mundial (con asuntos en los mensajes como “Contra el olvido”), a batallas de la misma, como el bombardeo de Dresde, o facilitando direcciones de sitios web de organizaciones vinculadas a los mencionados sectores políticos alemanes. Otro tema más actual, que ocupa buena parte de los correos, es la posible entrada de Turquía en la UE, de especial relevancia en Alemania, donde la población turca tiene una gran presencia.

Para evitar la entrada de Sober.W o de cualquier otro código malicioso, Panda Software recomienda mantener actualizado el software antivirus. Los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de este nuevo código malicioso.

Además, los clientes de Panda Software ya tienen disponibles las actualizaciones para instalar las nuevas Tecnologías TruPreventTM junto con su antivirus y estar, así, protegidos de forma preventiva frente a ejemplares de malware desconocidos. Por otro lado, para usuarios que cuenten con otros antivirus del mercado, Panda TruPreventTM Personal es la solución idónea, ya que es compatible y complementaria a éstos y proporciona una segunda línea de defensa y una protección preventiva que actúa mientras el antivirus es actualizado, disminuyendo el riesgo de ser infectados.

Para ayudar al mayor número de usuarios a analizar y/o desinfectar puntualmente sus equipos, Panda Software ofrece gratuitamente la solución antimalware online Panda ActiveScan, que ahora también detecta spyware. Además, los webmasters pueden ofrecer este mismo servicio a los visitantes de sus páginas web mediante la inclusión de un código HTML que pueden obtener gratuitamente.

Panda Software también pone a disposición de los usuarios Virus Alerts, boletín digital -en español e inglés- en el que notifica, de forma inmediata, la aparición de códigos maliciosos potencialmente peligrosos. Para recibir Virus Alerts sólo hay que visitar la web de Panda Software, y rellenar el formulario correspondiente.

Más información sobre los códigos maliciosos mencionados u otros en la Enciclopedia de Virus de Panda Software


Sobre PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia
de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas en:
www.pandaantivirus.com.ar/glosario

Más información sobre las Tecnologías TruPrevent en:
www.pandaantivirus.com.ar/truprevent

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Noticias sobre Seguridad Informática:
www.pandaantivirus.com.ar/seguridadinformatica

Más información sobre las Tecnologías TruPrevent(TM) en:
www.pandaantivirus.com.ar/truprevent


Fuente:
Panda Software Argentina
Analia Peñas
Comunicación y Marketing Argentina

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática