Una nueva variante del Sober inició su ataque este fin de semana invadiendo
la red con mensajes de claro contenido "nazi". Los mensajes, en alemán, hacen
referencia a la destrucción de la ciudad de Dresden, al aniversario del fin de
la II Guerra Mundial o la presencia de turcos y otros extranjeros en Alemania.
El ataque fue perfectamente planeado. A partir de la tarde del domingo miles de
mensajes se esparcieron rápidamente por la red aprovechando el largo puente que
Alemania y otros países estaba disfrutando. El virus, una nueva versión del
Sober, se presenta en aleman o inglés con enlaces a sitios webs y medios online
sobre la destrucción de la ciudad de Dresden, los 60 años del fin de la II
Guerra Mundial, ¿Quién quiere celebrar?" o "política de extranjería".
En el texto del mail, los piratas inducen al usuario a "léalo por si mismo",
con links que conducen a textos de la página del NPD (El nuevo partido
hitleriano alemán) y artículos de medios alemanes como Spiegel Online, Taz.de o
Heise Online. Aparentemente, los piratas quisieron esconder su estrategia bajo
el nombre de medios de comunicación ya establecidos en el país, informa la TV
alemana Deutsche Welle.
En el contenido, el virus de ultraderecha también hace referencia a enlaces de
otros medios en lengua inglesa. El nuevo spam no incluye attachments para abrir
y los enlaces a que se refiere tampoco ofrecen ningún peligro para el usuario.
Los creadores de este virus, alineados con la ideología nazi, desean invadir
internet con millones de mensajes que justifiquen su "política" y "denunciar"
el atropello que sufrió Alemania cuando Hitler fue derrotado.
Panda denomina a esta variante de Sober, como "Sober.W" y según la firma
antivirus busca nuevas victimas a través de los canales IRC, redes de
intercambio de ficheros P2P, mensajes de correos electrónicos y ficheros
descargados. Una vez instalado en el ordenador remite miles de mensajes a todas
las direcciones que encuentra en el equipo.
Como ya viene siendo habitual Sober.W falsifica la dirección que aparece como
remitente del mensaje de correo lo que provoca la infección al creer el
receptor que el mensaje viene de un amigo o conocido
Nazis y Spam
Esta no es la primera ocasión en que la ultraderecha alemana utiliza el spam y
los virus para propagar su ideología. Según el experto en antivirus Christoph
Fischer, el responsable es seguramente el mismo grupo alemán que propagó la
versión de Sober-G. Los especialistas en seguridad consideran que la avalancha
de spams es bastante violenta y se propaga con rapidez.
Estos creen que el virus podría haberse ido extendiendo a través de las
distintas versiones de Sober permaneciendo oculto en el PC infectado hasta una
fecha determinada para activarse y propagarse rápidamente.
La fecha elegida habría sido este domingo aprovechando la fiesta de la
segunda pascua y es posible que miles de PCs en todo el mundo sigan aún bajo
la influencia del troyano para seguir emitiendo spam en otras fechas
programadas sin que el propietario del equipo tenga conocimiento de ello. Asi
lo piensa, por ejemplo, Scott Chasin, jefe de tecnologías de la firma de
seguridad MX Logic, quien dijo a ZDNet que "de ser el caso, los autores de
Sober.P pueden tener acceso al control de una gran red de máquinas infectadas.
Ésto no sólo funciona como un megáfono para difundir mensajes de odio, sino
también como una plataforma para spam, virus y ataques de denegación de
servicio".
Más información y metodos de desinfección
http://www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?lst=det&idvirus=74204 |