Sober.A nuevo gusano capaz de propagarse rápidamente por e-mail

por Mikel Aguirre 27/10/2003 ...

Se ha detectado un nuevo gusano llamado Sober.A (W32/Sober.A.worm) que se transmite por correo electrónico y que Panda Software le da un grado de peligrosidad alto. La ingeniería social de la que viene provisto el gusano son e-mail cuyos textos, son variables y pueden estar escritos en Alemán o en Inglés, incitan al usuario a abrir el archivo adjunto que provoca la ejecución del propio gusano.

El mensaje o texto del e-mail entre además de otras puede tener estas dos formas:

Asunto o título:

Back At The Funny Farm

Body o contenido del e-mail:

yea yea yea

Archivo adjunto:

FUNNY.SCR

Asunto o título:

Be careful! New mail worm

Body o contenido del e-mail:

Kaspersky Lab Int. and Norton Anti Virus have found a new typ of worm. He calls itself "ODIN" and he is very variable! This mail was spread with this Worm, too. BUT, the attachement is a AntiVirus!! Norton and Kaspersky Lab has create this bomb.

You should use the to check and kill this thing.

Message: #84627762

Archivo adjunto:

SCRREMOVAL-TOOL.EXE

Una vez que se ejecuta el archivo nos muestra un mensaje de error falso como este:

Sober.A nuevo gusano capaz de propagarse rápidamente por e-mail, Imagen 1

El gusano al ejecutarse coloca dos copias que residen en el sistema infectado ejecutándose a la vez. Eso hace que cuando cerremos uno de los procesos, el otro se encargara de volver a crear la copia que falta y ponerla de nuevo en ejecución.

El gusano es capaz de buscar direcciones de e-mail en más de 30 tipos de archivos entre los cuales se encuentran prácticamente todos los que usan extensiones propias de programas Microsoft Office, archivos TXT, ASP, PHP, etc. Tras almacenar todas las direcciones de e-mail encontradas en la dirección %sysdir%\MACROMED\HELP\MEDIA.DLL, el gusano usa un servidor SMTP propio para enviar copias de si mismo adjuntas en mensajes de correo electrónico como los descritos anteriormente.

Aún no se considera grave la aparición de este gusano, ya que no causa daños aparentes en el equipo infectado, aunque se prevé que la propagación de este gusano irá en aumento en las próximas horas por lo que se aconseja que actualicen sus antivirus o usen las herramientas de detección y desinfección en el apartado “Anti-víruses Online” de la sección Scan Pc o haciendo clic aquí.


Tags: Redes