Sober.A nuevo gusano capaz de propagarse rápidamente por e-mail

por Mikel Aguirre 27/10/2003 ...

Se ha detectado un nuevo gusano llamado Sober.A (W32/Sober.A.worm) que se transmite por correo electrónico y que Panda Software le da un grado de peligrosidad alto. La ingeniería social de la que viene provisto el gusano son e-mail cuyos textos, son variables y pueden estar escritos en Alemán o en Inglés, incitan al usuario a abrir el archivo adjunto que provoca la ejecución del propio gusano.

El mensaje o texto del e-mail entre además de otras puede tener estas dos formas:

Asunto o título:

Back At The Funny Farm

Body o contenido del e-mail:

yea yea yea

Archivo adjunto:

FUNNY.SCR

Asunto o título:

Be careful! New mail worm

Body o contenido del e-mail:

Kaspersky Lab Int. and Norton Anti Virus have found a new typ of worm. He calls itself "ODIN" and he is very variable! This mail was spread with this Worm, too. BUT, the attachement is a AntiVirus!! Norton and Kaspersky Lab has create this bomb.

You should use the to check and kill this thing.

Message: #84627762

Archivo adjunto:

SCRREMOVAL-TOOL.EXE

Una vez que se ejecuta el archivo nos muestra un mensaje de error falso como este:

Sober.A nuevo gusano capaz de propagarse rápidamente por e-mail, Imagen 1

El gusano al ejecutarse coloca dos copias que residen en el sistema infectado ejecutándose a la vez. Eso hace que cuando cerremos uno de los procesos, el otro se encargara de volver a crear la copia que falta y ponerla de nuevo en ejecución.

El gusano es capaz de buscar direcciones de e-mail en más de 30 tipos de archivos entre los cuales se encuentran prácticamente todos los que usan extensiones propias de programas Microsoft Office, archivos TXT, ASP, PHP, etc. Tras almacenar todas las direcciones de e-mail encontradas en la dirección %sysdir%\MACROMED\HELP\MEDIA.DLL, el gusano usa un servidor SMTP propio para enviar copias de si mismo adjuntas en mensajes de correo electrónico como los descritos anteriormente.

Aún no se considera grave la aparición de este gusano, ya que no causa daños aparentes en el equipo infectado, aunque se prevé que la propagación de este gusano irá en aumento en las próximas horas por lo que se aconseja que actualicen sus antivirus o usen las herramientas de detección y desinfección en el apartado “Anti-víruses Online” de la sección Scan Pc o haciendo clic aquí.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios o ven a nuestro Foro!

Temas Relacionados: Redes
Redactor del Artículo: Mikel Aguirre

Mikel Aguirre

Siendo técnico informático con 14 años y profesor de informática con 16, para cuando empecé la carrera de ingeniería informática en 2002 ya había fundado este sitio web con otros compañeros. Actualmente me dedico plenamente a dirigir la línea editorial, supervisar el trabajo del equipo de redacción y a publicar artículos sobre tecnología en Geeknetic. Mis otras pasiones son la aviación, el esquí, los videojuegos, la F1 y el tenis.

Comentarios y opiniones sobre: Sober.A nuevo gusano capaz de propagarse rápidamente por e-mail ¿Qué opinas? ¿Alguna pregunta?