• Tweet

Equipos que están infectados con Win32/Sober.Z pueden descargar y ejecutar archivos maliciosos de Sitios Web maliciosos el próximo 6 de Enero de 2006.

Microsoft ha emitido alertas acerca del gusano Sober (Win32/Sober.Z@mm). Este gusano intenta engañar al usuario aplicando técnicas de ingeniería social para que abra un archivo ejecutable que viene adjunto a un correo electrónico. En caso de ejecutarce éste archivo, el gusano comenzará a propagarse por sí mismo a todos los contactos contenidos en la libreta de direcciones del equipo comprometido. Los equipos que estén ejecutando software antivirus actualizado reducen el riesgo de infección.

Este código malicioso está programado para descargar y ejecutar malware de sitios Web maliciosos comenzando el día 6 de Enero del año en curso y repitiendo este proceso cada 2 semanas después de esta fecha.

El gusano no se propaga a través de una vulnerabilidad pero sí a través de archivos adjuntos infectados.

Microsoft ha agregado la última variante detectada de este malware en su actualización de Diciembre de 2005 en sus herramientas Malicious Software Removal Tool y Windows Live Safety Center.

Los usuarios quienes crean estar infectados con Sober y no están seguros de ello pueden visitar el sitio Web safety.live.com y realizar un análisis del equipo o bien ejecutar la herramienta Malicious Software Removal Tool actualizada. Adicionalmente, Windows OneCare provee deteción y protección contra Sober y sus variantes.

Microsoft anuncia su próxima actualización de su herramienta Malicious Software Removal Tool el próximo 10 de Enero del 2006 la cual detectará y removerá las últimas amenazas de malware conocido incluyendo Sober y sus variantes conocidas hasta el momento.