I-Worm.Sober - CODINE

Estás en Inicio: Soporte Técnico: Alertas de Virus: I-Worm.Sober

I-Worm.Sober« Volver al listado de Virus

Alias:

Sober, W32.Sober@mm, Win32/Sober.A

Este nuevo gusano de internet canta alabanzas al autor del virus Sobig mientras se enmascara como software antivirus.

Kaspersky Labs, experto en el desarrollo de software de seguridad, alerta del inicio de la epidemia del gusano de internet Sober. I-Worm.Sober fue detectado por primera vez el pasado sabado 25, pero su actividad ha aumentado con el comienzo de esta semana.

Descripción:

Sober es un gusano de red clásico que se propaga vía correo electrónico. Los mensajes infectados pueden tener textos diferentes en alemán e inglés; el fichero infectado adjunto puede tener una entre varias extensiones (PIF, BAT, SCR, COM, EXE). Todo ello hace más complicado el detectarlo por su apariencia.

Ejemplo de un mensaje infectado por el virus Sober:

Asunto:

New Sobig-Worm variation (please read)

Cuerpo del mensaje:

New Sobig variation in the net. You must change any settings before the worm control your computer! But, read the official statement from Norton Anti Virus!

Nombre del adjunto:

NAV.pif

Si el fichero adjunto infectado se abre accidentalmente, el virus Sober se activa y muestra un mensaje de error:

File not complete!

Utilizando diferentes nombres de archivos, Sober crea tres copias de si mismo en el directorio del sistema de Windows, y registra estas tres copias en el auto inicio del registro de windows. Después, el gusano lanza su rutina de propagación en la cual busca ordenadores en archivos que puedan contener direcciones de correo electrónico (como archivos tipo HTML, WAB, EML, PST, etc.), y clandestinamente, con la invitación del propietario del ordenador, se envia a las direcciones de correo electrónico encontradas.

El cuerpo del gusano contiene cadenas de caracteres en las que su autor axpresa su admiración por el de otro gusano de internet, Sobig.

Desinfección:

La protección contra el I-Worm.Sober ya se añadió a las bases de virus de Kaspersky Antivirus.

Si tiene problemas con la desinfección del virus y le es imposible desinfectar o borrar algún archivo infectado, adjuntenos el fichero del informe generado por el escaner del antivirus a soporte@codine.es.