Gusano Sober engaña regalando entradas para el Mundial 2006

4 May 2005 en Seguridad

La nueva variante V del gusano Sober (Sober.V) ha comenzado a propagarse y a infectar numerosos ordenadores de Estados Unidos, Alemania, Austria y Suiza. Simula proceder de la organización futbolística FIFA y da la noticia a los que lo reciben que son los ganadores de entradas gratis para la Copa del Mundo del 2006 en Alemania. El gusano se distribuye a sí mismo mediante su propio motor SMTP en alemán e inglés, idioma que elige dependiendo de los dominios y del país por el que se distribuya.

Este nuevo gusano, que utiliza la ingeniería social para engañar a los usuarios, llega desde una dirección que escoge al azar entre las siguientes: “Admin, Hostmaster, Info, Postmaster, Register, Service o Webmaster. Además, evita enviar mensajes a direcciones que contienen determinadas cadenas en su dominio. Entre los asuntos, escoge aleatoriamente alguno de los siguientes:

Glueckwunsch: Ihr WM Ticket   mailing error
Ich bin’s, was zum lachen 😉   Re:
Ihr Passwort     Registration Confirmation
WM Ticket Verlosung    Your email was blocked
WM-Ticket-Auslosung    Your Password

Los clientes de Panda Software están protegidos con las soluciones antimalware de la compañía. Por otro lado, y para ayudar al mayor número de usuarios a analizar y/o desinfectar puntualmente sus equipos, Panda Software ofrece gratuitamente -en http://www.pandasoftware.es– la solución antimalware online Panda ActiveScan, que también detecta spyware. Además, los webmasters pueden ofrecer este mismo servicio a los visitantes de sus páginas web mediante la inclusión de un código HTML que pueden obtener gratuitamente visitando la dirección  http://www.pandasoftware.es/partners/webmasters/

Panda Software también pone a disposición de los usuarios Virus Alerts, boletín digital -en español e inglés- en el que notifica, de forma inmediata, la aparición de códigos maliciosos potencialmente peligrosos. Para recibir Virus Alerts sólo hay que visitar la web de Panda Software (http://www.pandasoftware.es/about/suscripciones/), y rellenar el formulario correspondiente.

Más información sobre los códigos maliciosos mencionados u otros en la Enciclopedia de Virus de Panda Software, disponible en la dirección: http://www.pandasoftware.es/virus_info/enciclopedia/