Una nueva variante del Sober inició su ataque este fin de semana invadiendo la red con mensajes de claro contenido "nazi". Los mensajes, en alemán, hacen referencia a la destrucción de la ciudad de Dresden, al aniversario del fin de la II Guerra Mundial o la presencia de turcos y otros extranjeros en Alemania.

El ataque fue perfectamente planeado. A partir de la tarde del domingo miles de mensajes se esparcieron rápidamente por la red aprovechando el largo puente que Alemania y otros países estaba disfrutando. El virus, una nueva versión del Sober, se presenta en aleman o inglés con enlaces a sitios webs y medios online sobre la destrucción de la ciudad de Dresden, los 60 años del fin de la II Guerra Mundial, ¿Quién quiere celebrar?" o "política de extranjería".

En el texto del mail, los piratas inducen al usuario a "léalo por si mismo", con links que conducen a textos de la página del NPD (El nuevo partido hitleriano alemán) y artículos de medios alemanes como Spiegel Online, Taz.de o Heise Online. Aparentemente, los piratas quisieron esconder su estrategia bajo el nombre de medios de comunicación ya establecidos en el país, informa la TV alemana Deutsche Welle.

En el contenido, el virus de ultraderecha también hace referencia a enlaces de otros medios en lengua inglesa. El nuevo spam no incluye attachments para abrir y los enlaces a que se refiere tampoco ofrecen ningún peligro para el usuario.

Los creadores de este virus, alineados con la ideología nazi, desean invadir internet con millones de mensajes que justifiquen su "política" y "denunciar" el atropello que sufrió Alemania cuando Hitler fue derrotado.

Panda denomina a esta variante de Sober, como "Sober.W" y según la firma antivirus busca nuevas victimas a través de los canales IRC, redes de intercambio de ficheros P2P, mensajes de correos electrónicos y ficheros descargados. Una vez instalado en el ordenador remite miles de mensajes a todas las direcciones que encuentra en el equipo.

Como ya viene siendo habitual Sober.W falsifica la dirección que aparece como remitente del mensaje de correo lo que provoca la infección al creer el receptor que el mensaje viene de un amigo o conocido

Nazis y Spam

Esta no es la primera ocasión en que la ultraderecha alemana utiliza el spam y los virus para propagar su ideología. Según el experto en antivirus Christoph Fischer, el responsable es seguramente el mismo grupo alemán que propagó la versión de Sober-G. Los especialistas en seguridad consideran que la avalancha de spams es bastante violenta y se propaga con rapidez.

Estos creen que el virus podría haberse ido extendiendo a través de las distintas versiones de Sober permaneciendo oculto en el PC infectado hasta una fecha determinada para activarse y propagarse rápidamente.

La fecha elegida habría sido este domingo aprovechando la fiesta de la segunda pascua y es posible que miles de PCs en todo el mundo sigan aún bajo la influencia del troyano para seguir emitiendo spam en otras fechas programadas sin que el propietario del equipo tenga conocimiento de ello.

Asi lo piensa, por ejemplo, Scott Chasin, jefe de tecnologías de la firma de seguridad MX Logic, quien dijo a ZDNet que "de ser el caso, los autores de Sober.P pueden tener acceso al control de una gran red de máquinas infectadas. Ésto no sólo funciona como un megáfono para difundir mensajes de odio, sino también como una plataforma para spam, virus y ataques de denegación de servicio".



Más información y metodos de desinfección


http://www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?lst=det&idvirus=74204