|
|
Nuevo gusano sale a la escena: Sober.A |
PandaLabs ha detectado la aparición de un nuevo gusano
denominado Sober.A (W32/Sober.A.worm), que ya ha comenzado a provocar algunas
incidencias entre los equipos de los usuarios. Se trata de un código malicioso
diseñado para propagarse rápidamente a través de correo electrónico. |
|
Sober.A llega al equipo en un e-mail cuyo asunto, cuerpo, así
como el nombre del archivo adjunto, son muy variables y pueden estar escritos
tanto en inglés como en alemán. Un ejemplo de un mensaje generado por Sober.A
sería el siguiente:
Asunto:
A worm is on your computer!
Cuerpo del mensaje:
I permanently get Spam-Mails from you and inside is a virus!!
You should remove these thing.
Read the document, before another or my mailbox explode!
Yours sincerely.
Archivo adjunto:
anti_virusdoc.pif
Si el archivo adjunto, que en realidad contiene a Sober.A, es ejecutado, se
muestra una ventana con un falso mensaje de error.
<<Dibujo.jpg>>
Al mismo tiempo, el gusano se envía a todas las direcciones que encuentre en un
gran número de archivos del equipo, utilizando para ello su propio motor SMTP.
Además, todas las direcciones que Sober.A recoge son almacenadas en el archivo
%sysdir%\MACROMED\HELP\MEDIA.DLL.
Por otra parte, uno de los principales peligros de Sober.A es que coloca, de
forma residente, dos copias de sí mismo que están continuamente en ejecución.
Así, en caso de que el usuario finalice uno de los procesos, o bien se elimine
alguna de las copias mencionadas, la otra se encarga de volver a ponerlo en
funcionamiento o de crear de nuevo el fichero borrado.
|
|
Enlaces relacionados |
|
domingo, 25 mayo 2014 |
|
|