El nuevo gusano Sober.D finge ser una actualización de Microsoft

por Azrael86 08/03/2004 ...

BitDefender ha descubierto recientemente un nuevo virus que se camufla bajo la apariencia de una advertencia de seguridad de Microsoft. Este virus, conocido como Sober.D parece tener su origen en Alemania, ya que fue en ese país donde fue detectado por primera vez.

Este virus se propaga por correo electrónico con la apariencia de una actualización de Microsoft contra el virus Mydoom en inglés o en alemán con un archivo adjunto con extensión .ZIP o .EXE y direcciones de correo falsas. El cuerpo del mensaje dice lo siguiente:

New MyDoom Virus Variant Detected!

A new variant of the W32.Mydoom (W32.Novarg) worm spread rapidly through the Internet.

Anti-virus vendor Central Command claims that 1 in 45 e-mails contains the MyDoom virus.

The worm also has a backdoor Trojan capability.

By default, the Trojan component listens on port 13468.

Protection:

Please download this digitally signed attachment.

This Update includes the functionality of previously released patches.

O, en caso de que recibamos la versión alemana del virus:

Neue Virus-Variante W32.Mydoom verbreitet sich schnell.

Eine neue Mydoom-Variante verbreitet sich derzeit rasend schnell im Internet.

Wie seine VorgSnger verschickt sich der Wurm von infizierten Windows-Rechnern per E-Mail an weitere Adressen.

Zudem installiert er auf infizierten Systemen einen gefShrlichen Trojaner!

Fhrende Virenspezialisten melden bereis ein vermehrtes Aufkommen des W32.Mydoom alias W32.Novarg.

Bitte daten Sie Ihr System mit dem Patch ab, um sich vor diesem Schodling zu schtzen!

Una vez infectado, el virus modifica el registro para asegurarse la ejecución la próxima vez que se inicie Windows y busca en nuestro disco duro otras direcciones de correo a las que enviarse y se autoenvía a todas las que encuentre.

Para comprobar si nuestro sistema está infectado, podemos ir a la sección Scan PC de esta web y pasar uno de los antivirus on-line haciendo clic aquí.


Tags: Software