• Tweet

Una variante no documentada aún del gusano Sober está propagándose rápidamente vía correo electrónico, alertaron hoy los expertos de seguridad.

La policia alemana alertó la última semana de una reciente propagación de variantes de Sober y una versión no detectadas que fueron enviadas la noche anterior, llamado "Sober Y" por kaspersky y F-secure. Sophos lo denominó como "Sober U".

Los mensajes de correo escritos en alemán o inglés, prentenden hacerse pasar por mensajes del FBI y le informan al usuario que ha realizado visitas a un número de sitios Web ilegales.

El mensaje dice "Dear Sir/Madam, we have logged your IP-address at more than thirty illegal web sites. Important: Please answer our list of questions. The list of questions are attached."

Una vez ejecutado el malware se copia dentro del directorio del sistema y borra todas las otras variantes del gusano Sober antes de lanzar una ventana anunciando que ningún virus fue encontrado en el equipo, esto con la intención de hacerle creer al usuario que el software antivirus ha limpiado el equipo de dicho código.

Aunque el virus aún aparece debajo de un troyano sobre el sistema, esto permite tomar el control remotamente al intruso e indicar nuevas instrucciones.

La firma SoftScan está filtrando los correos electrónicos e indica que la primera detección del virus fue a las 7 p.m. GMT de la noche anterior y desde entonces a detectado 12 000 correos que contienen dicho malware, lo que indican que es más alto este índice que el provocado por los primeros ataques de Sober.