El Virus Sobig.F colapsa los servidores de correo

por Mikel Aguirre 20/08/2003 ...

Tal y como publicábamos ayer, el virus Sobig.F se propaga a través de correo electrónico y busca direcciones de email por todo el Pc. El virus dispone de servidor de smtp propio por lo que el mismo se encarga de enviar los emails a las direcciones encontradas en el Pc infectado.

El virus es de tipo Blended Threat, es decir que usa varios métodos de propagación y ataque. El Sobig.F es capaz de propagarse por redes, buscando direcciones de email entre los archivos y abriendo puertos como si de un troyano se tratara. Los emails que envía engañan a los destinatarios gracias a sistemas de ingeniería social, con mensajes que impulsan a abrir el archivo de extensión .pif cuya ejecución provoca la infección por el virus.

Los paises más infectados son Noruega, Bélgica, Austria, Panamá y Finlandia con 6.32, 5.62, 5.45, 5.36 y 5.19 de porcentaje de ordenadores infectados respectivamente. El porcentaje de ordenadores infectados ya ha superado al Blaster, llegando a alcanzar 1.91% de ordenadores infectados a nivel mundial.

El Virus Sobig.F colapsa los servidores de correo, Imagen 1

En España son pocos los infectados debido a que los mensajes de email estaban en ingles. Aun así debido al gran número de infectados en otros países han hecho que a España llegue gran cantidad de emails con el virus llegando a colapsar algunos servidores de correo.

Tal como nos indicaba José Manuel Crespo de Panda Software, inicialmente el virus no provoca grandes daños en el Pc afectado y es por ello por lo que algunos podrían quitarle la importancia erróneamente, cuando puede causar muchos problemas sobre todo en el entorno empresarial.

Supongamos el caso de una empresa que es infectada por el virus. El virus se propaga a través de toda la red encontrado emails de proveedores en un Pc, emails de clientes en el Pc de algún comercial, etc. Sería altamente probable que se diera el caso de que todos o casi todos los clientes, proveedores y demás contactos de esta empresa, cuyas direcciones estén guardadas en uno o varios archivos en cualquiera de los ordenadores de la empresa, reciban gran cantidad de emails a modo de spam conteniendo el virus, cosa que resultaría altamente perjudicial para la empresa infectada.

Para comprobar si están infectados por este u otro virus se recomienda que acudan a la sección Scan Pc y usen las distintas utilidades online de que disponen. Si están infectados por este u otro virus pueden descargar la utilidad gratuita PQ REMOVE a través de esta web: http://www.virusportal.com/es/descargas/utilidades/.


Tags: Redes

Más información: http://www.pandasoftware.es