Alerta naranja por reaparición de reconocido virus

La empresa de seguridad informática PandaLabs detectó un notable aumento de incidencias causadas por el nuevo Sober.Y, un gusano de correo electrónico con gran capacidad de propagación que se distribuye en mensajes escritos en inglés o en alemán.

Debido a ello, Panda Software ha decidido declarar el estado de ?alerta naranja de virus?. La misma actitud tomó la empresa de seguridad McAfee al elevar a nivel medio la clasificación de riesgo por la mencionada amenaza.

Para evitar que Sober.Y pueda seguir propagándose, sobre todo debido a equipos que carecen de una adecuada protección antimalware, Panda Software ha puesto a disposición de los usuarios una aplicación gratuita PQRemove que detecta y elimina eficazmente a este gusano de cualquier ordenador que haya podido resultar afectado. (Ver el Link Adjunto)

Según Luis Corrons, director de PandaLabs, ?los gusanos Sober siempre han hecho gala de una gran capacidad de propagación, y esta nueva variante no es una excepción. Probablemente ello se debe a que utiliza, por una parte, técnicas de ingeniería social para conseguir que los usuarios ejecuten los archivos infectados y, por otra, para cambiar el idioma del mensaje de correo electrónico que envía, en función de la localización del remitente?.

Sober.Y utiliza para propagarse dos tipos de correos: en el primer caso, el correo, escrito en inglés, y de asunto ?Your new password?, simula ser una confirmación de cambio de password, e invita al usuario a comprobar los datos en un fichero adjunto, pword_change.zip.

En el segundo caso, el correo está escrito en alemán, y simula ser una foto de compañeros de colegio que se adjunta, en un fichero KlassenFoto.zip.

Ambos ficheros comprimidos, contienen al abrirlos el ejecutable PW_Klass.Pic.packed-bitmap.exe, que no es más que una copia del propio gusano.

El tipo de mensaje recibido depende de la extensión que figure en la dirección de correo electrónico. Así, sólo se enviará en alemán en el caso de que las direcciones enviadas tengan extensión .de (Alemania), .ch (Suiza), .at (Austria), o bien .li (Liechtenstein)

De acuerdo a la información de la agencia de noticias EFE, cuando el receptor del correo abre la supuesta fotografía no se encuentra con un recuerdo de la infancia sino con un código maligno que trata de robar información de su computadora para reenviarla después.

Según la firma antivirus Sophos, el gusano informático se vale de la nostalgia y del éxito de páginas web como Classmate Online o Friends Reunited, que ponen en contacto a antiguos compañeros de colegio para robar información de tantas víctimas como pueda.

Symantec no le dio importancia y califica su peligrosidad de "dos" en una escala de uno a cinco, en la que cinco se refiere a la máxima nocividad.
 
El siguiente es un ejemplo de mensaje en alemán generado al azar:

Asunto: Fwd: Klassentreffen
Cuerpo del mensaje:
ich hoffe jetzt mal das ich endlich die richtige person erwischt habe! ich habe jedenfalls mal unser klassenfoto von damals mit angehngt. wenn du dich dort wiedererkennst, dann schreibe unbedingt zurck!!

wenn ich aber wieder mal die falsche person erwischt habe, dann sorry fr die belstigung ;)

liebe gr
Rita,

El siguiente es un ejemplo de mensaje en inglés generado al azar: Asunto: Your new Password
Cuerpo del mensaje:
Your password was successfully changed! Please see the attached file for detailed information.