Compañías de seguridad  informática alertaron ayyer de la llegada de una nueva variante F del gusano Sobig (W32/Sobig.F). Se trata de un código malicioso diseñado para propagarse rápidamente a través del correo electrónico y que está provocando miles de incidencias en todo el mundo.

Sobig.F hace uso de las técnicas de ingeniería social para engañar a los usuarios. Sin embargo, es sencillo de reconocer, ya que los mensajes en los que llega al equipo muestran las siguientes características:

Asunto (uno de los siguientes):

Re: Thank you!
Thank you!
Your details
Re: Details
Re: Re: My details
Re: Approved
Re: Your application
Re: Wicked screensaver
Re: That movie

Cuerpo de texto (uno de los siguientes):

See the attached file for details
Please see the attached file for details.

Nombre del archivo adjunto (uno de los siguientes):

your_document.pif
document_all.pif
thank_you.pif
your_details.pif
details.pif document_9446.pif
application.pif
wicked_scr.scr
movie0045.pif

Es importante destacar que los equipos sólo pueden ser infectados en caso de que el usuario ejecute el archivo adjunto que contiene a Sobig.F. Cuando esto sucede, el gusano se envía por correo electrónico usando su propio motor SMTP a todas las direcciones de correo que pueda localizar en ficheros con extensiones .TXT, .HTM*, .WAB, .DBX y .EML que se encuentren en el ordenador.

Además, crea una copia de sí mismo en el equipo afectado con el nombre winppr32.exe, e introduce varias claves en el registro de Windows con el fin de asegurar su ejecución cada vez que se reinicie la máquina.

Debido al alto número de incidencias que el nuevo gusano está provocando entre los equipos de usuarios de todo el mundo, se recomienda extremar las precauciones con los mensajes de correo electrónico recibidos.