El gusano Sober y el saludo del Sieg Heil. Sucederá el 87º aniversario de la fundación del partido Nazi en Alemania.
El gusano Sober, ataca computadoras con interfaz en alemán, o tenga predilección con las interfases en hebreo, o implante como sonido de inicio el saludo del Sieg Heil. No se trata de que el gusano Sober no ataque computadoras con interfaz en alemán, o tenga predilección con las interfases en hebreo, o implante como sonido de inicio el saludo del Sieg Heil!", explica Francisco Velasco Castillo en su blog ¡Adelante, siempre adelante! "Pero casi."
La empresa del grupo de Verisign, dedicada a la Ciber-Seguridad Informática, informa que según los datos que han encontrado al decodificar los comandos del gusano Sober, se ha llegado a la conclusión que el 5 y 6 de Enero de 2006, pueden ser días muy complicados para la Seguridad en Internet. ¿Pero que relación tiene ese día? Sucede que ese día, es el 87º aniversario de la fundación del partido Nazi en Alemania, el virus Sober lanzaría una campaña de Spam de millones de correos con contenido político. Además continuaría el 6 de Enero, fecha en que se celebra un gran Convención política en Alemania.
Defense ha descubierto "los planes" del virus Sober mediante un proceso de Ingeniería inversa y rompiendo el código de encriptación. Esta nueva variante del virus, de origen alemán, apareció a mediados de Noviembre y una semana después se localizó otra versión. La gran difusión de estas variantes ha hecho que se considere a Noviembre de 2005 como un mes critico en el volumen de Spam.
Este descubrimiento enfatiza la permanente y a menudo sub-estimada presencia del haktivismo combinando códigos maliciosos (malware) con causas políticas" dijo Joe Payne, Vice Presidente de VeriSign iDefense Security Intelligence Services.
Defense ha descubierto "los planes" del virus Sober mediante un proceso de ingeniería reversa y rompiendo el código de encriptación. Esta nueva variante del virus, de origen alemán, apareció a mediados de Noviembre y una semana después se localizó otra versión. La gran difusión de estas variantes ha hecho que se considere a Noviembre de 2005 como un mes critico en el volumen de Spam.
Esta versión, llega en un archivo adjunto que contiene al gusano informático. El tamaño es de aproximadamente 130 KB. Los mensajes, como todos los Sober, están en inglés o alemán. Los archivos adjuntos utilizan diferentes nombres, extraídos de una lista. Algunos de estos nombres son: "Liste.zip", "Word-Text.zip", "Word-Text_packedList.exe", etc. Una vez ejecutado, aparece un mensaje de error falso de tipo Windows que dice "WinZip. Module is missing Error". En todos los caso el virus se instala en el sistema de Windows para garantizar que cada vez que se utilice el sistema el virus se active. El gusano utiliza direcciones robadas del disco infectado para auto-enviarse y propagarse a otras máquinas.
La más reciente versión de este virus informático bloqueó esta semana el sistema del comité organizador del Mundial de Fútbol 2006. De acuerdo con la compañía de seguridad informática Sophos, los correos electrónicos que contienen este código maligno ya representan las dos terceras partes de todos los virus que circulan por la red.
Mientras tanto, el fabricante ruso de programas antivirus Kaspersky Labs dijo hoy que el gusano ha causado una "epidemia" en Europa occidental. Las variantes de Sober han circulado desde 2003, pero ha sido esta última la que ha causado más estragos. La última versión, llamada Sober.N, Sober.O o Sober.S (las empresas de seguridad informática llaman al gusano de manera diferente), utiliza un correo electrónico escrito en inglés y en alemán.
Una de las versiones más dañinas incluye un mensaje que informa al destinatario de que ha ganado unas entradas para el Mundial de Fútbol que se celebrará el año próximo en Alemania. Cuando las víctimas abren el fichero que adjunta el correo, el virus se hace con sus direcciones electrónicas y se esparce por ellas.
Gusano Win32
La empresa del grupo de Verisign, dedicada a la Ciber-Seguridad Informática, informa que según los datos que han encontrado al decodificar los comandos del gusano Sober, se ha llegado a la conclusión que el 5 y 6 de Enero de 2006, pueden ser días muy complicados para la Seguridad en Internet. ¿Pero que relación tiene ese día? Sucede que ese día, es el 87º aniversario de la fundación del partido Nazi en Alemania, el virus Sober lanzaría una campaña de Spam de millones de correos con contenido político. Además continuaría el 6 de Enero, fecha en que se celebra un gran Convención política en Alemania.
Defense ha descubierto "los planes" del virus Sober mediante un proceso de Ingeniería inversa y rompiendo el código de encriptación. Esta nueva variante del virus, de origen alemán, apareció a mediados de Noviembre y una semana después se localizó otra versión. La gran difusión de estas variantes ha hecho que se considere a Noviembre de 2005 como un mes critico en el volumen de Spam.
Este descubrimiento enfatiza la permanente y a menudo sub-estimada presencia del haktivismo combinando códigos maliciosos (malware) con causas políticas" dijo Joe Payne, Vice Presidente de VeriSign iDefense Security Intelligence Services.
Defense ha descubierto "los planes" del virus Sober mediante un proceso de ingeniería reversa y rompiendo el código de encriptación. Esta nueva variante del virus, de origen alemán, apareció a mediados de Noviembre y una semana después se localizó otra versión. La gran difusión de estas variantes ha hecho que se considere a Noviembre de 2005 como un mes critico en el volumen de Spam.
Esta versión, llega en un archivo adjunto que contiene al gusano informático. El tamaño es de aproximadamente 130 KB. Los mensajes, como todos los Sober, están en inglés o alemán. Los archivos adjuntos utilizan diferentes nombres, extraídos de una lista. Algunos de estos nombres son: "Liste.zip", "Word-Text.zip", "Word-Text_packedList.exe", etc. Una vez ejecutado, aparece un mensaje de error falso de tipo Windows que dice "WinZip. Module is missing Error". En todos los caso el virus se instala en el sistema de Windows para garantizar que cada vez que se utilice el sistema el virus se active. El gusano utiliza direcciones robadas del disco infectado para auto-enviarse y propagarse a otras máquinas.
La más reciente versión de este virus informático bloqueó esta semana el sistema del comité organizador del Mundial de Fútbol 2006. De acuerdo con la compañía de seguridad informática Sophos, los correos electrónicos que contienen este código maligno ya representan las dos terceras partes de todos los virus que circulan por la red.
Mientras tanto, el fabricante ruso de programas antivirus Kaspersky Labs dijo hoy que el gusano ha causado una "epidemia" en Europa occidental. Las variantes de Sober han circulado desde 2003, pero ha sido esta última la que ha causado más estragos. La última versión, llamada Sober.N, Sober.O o Sober.S (las empresas de seguridad informática llaman al gusano de manera diferente), utiliza un correo electrónico escrito en inglés y en alemán.
Una de las versiones más dañinas incluye un mensaje que informa al destinatario de que ha ganado unas entradas para el Mundial de Fútbol que se celebrará el año próximo en Alemania. Cuando las víctimas abren el fichero que adjunta el correo, el virus se hace con sus direcciones electrónicas y se esparce por ellas.
Gusano Win32
Afecta:A ordenadores en red con Windows 95/98/Me y Windows NT/2000.
Duplicado: Se extienden utilizando las funciones API en redes Windows, MAPI o programas de email como Microsoft Outlook. Pueden crear sus propios mensajes con el gusano adjunto o infiltrarse en cualquier correo saliente. Normalmente el gusano incitará al usuario a abrir el archivo adjunto con el uso de un poco de psicología (mira esto que es muy importante..., ya verás que fotos..., etc.).
Nomenclatura: Sophos Anti-Virus notificará estos gusanos con el prefijo "W32/". Otras compañías antivirus utilizan diferentes prefijos como "Win32".
Pablo Ramírez Torrejón (PD).
posted by Pablo Ramírez Torrejón at 10:16 a. m.
0 Comments:
Publicar un comentario
<< Home