• Tweet

La última versión incluye un ataque de phishing.

Se pide a los usuarios estar alertas de un nuevo gusano y un ataque de fhishing a Escrow.com proveedor de servicio de cobranza.

La compañía de seguridad MacAfee aumentó el nivel de peligrosidad de Sober R, ya que se está distribuyendo rápidamente. El virus bilingüe (Inglés/Alemán) llega como un archivo adjunto de nombre 'pword_change.zip' o 'KlassenFoto.zip' con el siguiente mensaje:

Asunto: 'Your new Password'
Cuerpo: 'Your password was successfully changed! Please see the attached file for detailed information.'

Una vez activado, muestra un mensaje de error y se instala dentro del sistema. Después busca direcciones en la PC y se auto envía con su propio servidor SMTP, al parecer no busca contraseñas ni instala un keylogger.

MacAfee también lo describe como un 'Stinger aware'. Stinger es un programa gratuito que destruye malware común, pero si está activado algún programa Stinger legítimo, el virus lo tira y muestra una ventana indicando al usuario que la búsqueda se ha completado exitosamente.

La primera versión de Sober apareció hace dos años y sus variantes han utilizado varias tácticas de ingeniería social para su distribución, por ejemplo han prometido pornografía de Paris Hilton, boletos para el mundial de futbol, incluso han utilizado propaganda de derecha.

Se cree que el autor es alemán pero no ha sido capturado, a pesar de que Microsoft ha ofrecido una buena recompensa.