Panda Software advierte sobre la aparición de Sober.I
Se trata de un gusano de correo electrónico que puede enviarse a través de mensajes escritos en inglés o en alemán, dependiendo del destinatario
- Según los datos de la red internacional de servicio de Soporte Técnico de Panda Software, se está propagando rápidamente en países de habla germana, causando incidencias en los equipos de los usuarios
PandaLabs ha detectado la aparición del nuevo gusano Sober.I. Se trata de un código malicioso diseñado para propagarse rápidamente a través de correo electrónico. Si bien es capaz de enviarse en e-mails escritos tanto en inglés como en alemán, según los datos de los servicios de Soporte Técnico de Panda Software, Sober.I está distribuyéndose principalmente en países de habla germana, como Alemania y Austria, donde ya ha provocando incidencias entre los equipos de los usuarios.
Los mensajes en los que Sober.I llega al equipo tienen características muy variables, ya que tanto el asunto como el cuerpo de texto, así como el nombre del archivo adjunto son escogidos de forma aleatoria. En caso de que el usuario ejecute el fichero que contiene a Sober.I, éste genera un gran número de archivos en el equipo como, por ejemplo, clsobern.isc y nonzipsr.noz, -copias del propio gusano-, o logsys.exe y syssmss32.exe, que corresponden a ficheros adicionales que el gusano emplea para llevar a cabo sus acciones.
Tras ello, Sober.I recoge direcciones de correo electrónico en el ordenador afectado, a las que se envía utilizando su propio motor SMTP. En caso de que la extensión de la dirección de correo recogida corresponda a Suiza (.ch), Alemania (.de), Austria (.at) o Liechtenstein (.li) el gusano emplea textos en alemán en los mensajes que envía. Si la extensión es distinta a las ya mencionadas, el gusano mandará e-mails escritos en inglés.
Finalmente, Sober.I introduce varias entradas en el registro de Windows, con el objetivo de asegurar su ejecución cada vez que se reinicie el equipo.
Ante la alta posibilidad de un encuentro con Sober.I, Panda Software recomienda extremar las precauciones y mantener actualizado el software antivirus. Los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de este nuevo código malicioso.
Fuente: Panda Antivirus
- Según los datos de la red internacional de servicio de Soporte Técnico de Panda Software, se está propagando rápidamente en países de habla germana, causando incidencias en los equipos de los usuarios
PandaLabs ha detectado la aparición del nuevo gusano Sober.I. Se trata de un código malicioso diseñado para propagarse rápidamente a través de correo electrónico. Si bien es capaz de enviarse en e-mails escritos tanto en inglés como en alemán, según los datos de los servicios de Soporte Técnico de Panda Software, Sober.I está distribuyéndose principalmente en países de habla germana, como Alemania y Austria, donde ya ha provocando incidencias entre los equipos de los usuarios.
Los mensajes en los que Sober.I llega al equipo tienen características muy variables, ya que tanto el asunto como el cuerpo de texto, así como el nombre del archivo adjunto son escogidos de forma aleatoria. En caso de que el usuario ejecute el fichero que contiene a Sober.I, éste genera un gran número de archivos en el equipo como, por ejemplo, clsobern.isc y nonzipsr.noz, -copias del propio gusano-, o logsys.exe y syssmss32.exe, que corresponden a ficheros adicionales que el gusano emplea para llevar a cabo sus acciones.
Tras ello, Sober.I recoge direcciones de correo electrónico en el ordenador afectado, a las que se envía utilizando su propio motor SMTP. En caso de que la extensión de la dirección de correo recogida corresponda a Suiza (.ch), Alemania (.de), Austria (.at) o Liechtenstein (.li) el gusano emplea textos en alemán en los mensajes que envía. Si la extensión es distinta a las ya mencionadas, el gusano mandará e-mails escritos en inglés.
Finalmente, Sober.I introduce varias entradas en el registro de Windows, con el objetivo de asegurar su ejecución cada vez que se reinicie el equipo.
Ante la alta posibilidad de un encuentro con Sober.I, Panda Software recomienda extremar las precauciones y mantener actualizado el software antivirus. Los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de este nuevo código malicioso.
Fuente: Panda Antivirus