Panda alerta sobre virus

Los laboratorios de la empresa detectaron la aparición de Sober.AH, una variante de esta conocida familia de gusanos de correo electrónico, que ha comenzado a provocar incidencias en equipos de usuarios de todo el mundo.

Una de las razones del “éxito” de esta nueva variante reside en el empleo de técnicas de ingeniería social, tratando de engañar a los usuarios para que ejecuten los archivos que contienen el código del gusano.
Entre otras opciones, Sober.AH puede llegar a la computadora como un archivo adjunto a mensajes de correo electrónico que simulan ser comunicaciones del FBI, advirtiendo al usuario de que ha accedido a direcciones de Internet ilegales.
Por otra parte, el gusano tiene la capacidad de enviarse en mensajes de correo electrónico que pueden estar escritos en inglés o en alemán, dependiendo de la dirección del destinatario.
En cualquier caso, debe tenerse en cuenta que los mensajes de correo electrónico conteniendo a Sober.AH tienen características muy variables, ya que tanto el asunto, como el texto o el nombre del archivo adjunto son escogidos a partir de varias listas de opciones.
En caso de que el usuario ejecute un archivo conteniendo a Sober.AH se mostrará una ventana con un falso mensaje de error. Sin embargo, lo que el gusano estará haciendo en ese momento es enviarse a todas las direcciones de correo electrónico que puedan encontrarse en un gran número de archivos del sistema.

Además, el gusano finaliza procesos que puedan estar ejecutándose en el sistema y que correspondan a determinadas aplicaciones, entre las que se encuentran algunas soluciones de seguridad. El objetivo de ello es dejar la computadora desprotegida frente a otros posibles ataques. Un dato importante es que, cuando finaliza un proceso, se muestra una pantalla indicando que “no se han encontrado virus, troyanos o spyware en el sistema”.
Según Luis Corrons, director de PandaLabs: “después de muchos intentos, los autores de los gusanos Sober están consiguiendo su objetivo de la forma más fácil: empleando la ingeniería social. Es un hecho que cada vez que un código malicioso utiliza algún mensaje que pueda resultar interesante para los usuarios, consigue propagarse a un gran número de equipos. El uso de tecnologías proactivas capaces de determinar si un mensaje de correo electrónico contiene o no un código malicioso desconocido hasta ese momento, evita que el usuario tenga que decidir por sí mismo si debe o no abrirlo, con el riesgo que esto conlleva”.