|
Curioso titulo para un artículo ¿verdad? Pero es que Sober vuelve a renacer y esta vez con nueva forma y mucho mas peligrosa.
Según Pandalabs se ha detectado la aparición de Sober.AH, una nueva variante de este gusano que se propaga por medio del correo electrónico y que ha comenzado a provocar numerosas incidencias en equipos de usuarios de todo el mundo.
La gran novedad, y también lo que le ha propiciado el éxito a esta nueva variante, es la utilización de Ingeniería Social (el otro día hablábamos de ella) para llevar a cabo sus propósitos. Puede llegar al ordenador como un email simulando proceder del FBI advirtiendo que se ha cometido un delito al acceder a ciertas webs ilegales.
El gusano, por otro lado, es capaz de reenviarse en mensajes escritos en ingles y alemán según la dirección de destino. En caso de que el usuario ejecute un archivo conteniendo a Sober.AH se mostrará una ventana con un falso mensaje de error. Sin embargo, lo que el gusano estará haciendo en ese momento es enviarse a todas las direcciones de correo electrónico que puedan encontrarse en un gran número de archivos del sistema. A este fin, comprueba los dominios de las direcciones recogidas conectándose a distintos servidores de DNS públicos, así como la hora y la fecha, conectándose a varios servidores NTP.
Además, el gusano finaliza procesos que puedan estar ejecutándose en el sistema y que correspondan a determinadas aplicaciones, entre las que se encuentran algunas soluciones de seguridad. El objetivo de ello es dejar al ordenador desprotegido frente a otros posibles ataques. Un dato importante es que, cuando finaliza un proceso, se muestra una pantalla indicando que "no se han encontrado virus, troyanos o spyware en el sistema".
Tener cuidado y vigilar bien en que mensajes confiáis antes de leerlos.
| 
Tiras Cómicas
