|
|
 |
|
|
| Noticias |
Trend Micro declara una alerta de riesgo medio por “Worm_Sober.I”
[23-11-04]
El 19 de noviembre de 2004 a las 10:31 AM, TrendLabs ha declarado una alerta de riesgo medio para controlar la propagación de esta nueva variante de SOBER. TrendLabs ha recibido numerosos informes de infección indicando que este código malicioso se está propagando por Francia, Alemania y Australia.
Este gusano de envío masivo de correo llega al sistema a través de un mensaje de correo electrónico y contiene texto en inglés y en alemán. La versión previa de SOBER contenía sólo texto en alemán. Se propaga enviando copias de sí mismo a ciertas direcciones de correo electrónico que reúne de ficheros con nombres de extensiones específicas de los sistemas que infecta.
Resulta destacable que evita enviar mensajes de correo electrónico a direcciones que contienen ciertas cadenas de texto. También ralentiza los sistemas, cogiendo ancho de banda y, de este modo, reduciendo la productividad de los empleados.
Utiliza técnicas de ingeniería social para engañar a los usuarios e inducirles a abrir el correo electrónico. El título del correo a menudo da la impresión de que es un correo devuelto o un aviso acerca de la contraseña del usuario.
Además, para inducir con más motivo a los usuarios inocentes a abrir el archivo adjunto, puede incluir información sugiriendo que el correo ha sido escaneado y que están limpio de virus por diferentes compañías antivirus.
Para asegurar el éxito de la infección, deja dos archivos ejecutables en el sistema de la víctima, y el segundo de estos archivos funciona como una copia de seguridad en caso de que una de las copias sea detenida en memoria por una solución antivirus. Los ficheros que contentienen el virus tienen un tamaño cero y resulta interesante que se utilicen dos archivos para garantizar la infección, puesto que las variantes previas sólo dejaban un ejecutable.
David Kopp, Director de TrendLabs EMEA, los laboratorios de virus de Trend Micro, afirma “Trend Micro urge a las compañías a instalar reglas de bloqueo y políticas de seguridad para controlar estas amenazas. Los escritores de virus utilizan con frecuencia tácticas de ingeniería social y archivos adjuntos con extensiones como exe,pif y scr para ocultar los códigos maliciosos”.
Los clientes de Trend Micro están protegidos a través del último fichero de firmas, número 2.255.00. Los clientes de los Servicios de Prevención de Epidemias pueden descargar la OPP 134 (o superior) para ayudarles a protegerse contra la propagación de esta amenaza. Los clientes de Damage Cleanup Services (Servicios de Limpieza de daños), está disponible la plantilla de Limpieza de Daños número 457, que se puede descargar para ayudar a la restauración automática de los sistemas afectados. Los ficheros de firmas de Trend Micro Vulnerability Assessment y Network VirusWall también ayudan a la detección de WORM_SOBER.I
El resto de los usuarios pueden utilizar el escaner online gratuito de Trend Micro, llamado Housecall, al que se puede acceder desde http://housecall.trendmicro.com/
Para más información, por favor visite:
http://es.trendmicro-europe.com/enterprise/security_info/ve_detail.php?VName=WORM_SOBER.I
Noticias actuales...
Archivo de noticias...
|
|
|
| |
|
|
Gratis Servicio de noticias
|
|
|
Tus Sugerencias son bienvenidas
Pincha Aquí |
¡¡Lista de correo!!
Introduzca su correo:
|
|
