Sober.A nuevo gusano capaz de propagarse rápidamente por e-mail
por Mikel Aguirre 1Se ha detectado un nuevo gusano llamado Sober.A (W32/Sober.A.worm) que se transmite por correo electrónico y que Panda Software le da un grado de peligrosidad alto. La ingeniería social de la que viene provisto el gusano son e-mail cuyos textos, son variables y pueden estar escritos en Alemán o en Inglés, incitan al usuario a abrir el archivo adjunto que provoca la ejecución del propio gusano.
El mensaje o texto del e-mail entre además de otras puede tener estas dos formas:
Asunto o título:
Back At The Funny Farm
Body o contenido del e-mail:
yea yea yea
Archivo adjunto:
FUNNY.SCR
Asunto o título:
Be careful! New mail worm
Body o contenido del e-mail:
Kaspersky Lab Int. and Norton Anti Virus have found a new typ of worm. He calls itself "ODIN" and he is very variable! This mail was spread with this Worm, too. BUT, the attachement is a AntiVirus!! Norton and Kaspersky Lab has create this bomb.
You should use the
Message
Archivo adjunto:
SCRREMOVAL-TOOL.EXE
Una vez que se ejecuta el archivo nos muestra un mensaje de error falso como este:
El gusano al ejecutarse coloca dos copias que residen en el sistema infectado ejecutándose a la vez. Eso hace que cuando cerremos uno de los procesos, el otro se encargara de volver a crear la copia que falta y ponerla de nuevo en ejecución.
El gusano es capaz de buscar direcciones de e-mail en más de 30 tipos de archivos entre los cuales se encuentran prácticamente todos los que usan extensiones propias de programas Microsoft Office, archivos TXT, ASP, PHP, etc. Tras almacenar todas las direcciones de e-mail encontradas en la dirección %sysdir%\MACROMED\HELP\MEDIA.DLL, el gusano usa un servidor SMTP propio para enviar copias de si mismo adjuntas en mensajes de correo electrónico como los descritos anteriormente.
Aún no se considera grave la aparición de este gusano, ya que no causa daños aparentes en el equipo infectado, aunque se prevé que la propagación de este gusano irá en aumento en las próximas horas por lo que se aconseja que actualicen sus antivirus o usen las herramientas de detección y desinfección en el apartado “Anti-víruses Online” de la sección Scan Pc o haciendo clic aquí.
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!