Compañías de seguridad informática alertaron ayyer de la llegada de una
nueva variante F del gusano Sobig (W32/Sobig.F). Se trata de un código malicioso
diseñado para propagarse rápidamente a través del correo electrónico y que está
provocando miles de incidencias en todo el mundo.
Sobig.F hace uso de las técnicas de ingeniería social para engañar a los
usuarios. Sin embargo, es sencillo de reconocer, ya que los mensajes en los que
llega al equipo muestran las siguientes características:
Asunto (uno de los siguientes):
Re: Thank you!
Thank you!
Your details
Re: Details
Re: Re: My details
Re: Approved
Re: Your application
Re: Wicked screensaver
Re: That movie
Cuerpo de texto (uno de los siguientes):
See the attached file for details
Please see the attached file for details.
Nombre del archivo adjunto (uno de los siguientes):
your_document.pif
document_all.pif
thank_you.pif
your_details.pif
details.pif document_9446.pif
application.pif
wicked_scr.scr
movie0045.pif
Es importante destacar que los equipos sólo pueden ser infectados en caso de que
el usuario ejecute el archivo adjunto que contiene a Sobig.F. Cuando esto
sucede, el gusano se envía por correo electrónico usando su propio motor SMTP a
todas las direcciones de correo que pueda localizar en ficheros con extensiones
.TXT, .HTM*, .WAB, .DBX y .EML que se encuentren en el ordenador.
Además, crea una copia de sí mismo en el equipo afectado con el nombre winppr32.exe,
e introduce varias claves en el registro de Windows con el fin de asegurar su
ejecución cada vez que se reinicie la máquina.
Debido al alto número de incidencias que el nuevo gusano está provocando entre
los equipos de usuarios de todo el mundo, se recomienda extremar las
precauciones con los mensajes de correo electrónico recibidos.