McAfee aumenta la calificación de riesgo de Sober.r

12 Oct 2005 en Seguridad

McAfee, Inc. empresa de soluciones para la prevención de intrusos y administración de riesgos, anunció hoy que McAfee® AVERT™ (Anti-Virus and Vulnerability Emergency Response Team), la división de investigación de clase mundial perteneciente a McAfee, Inc, aumentó a nivel medio la clasificación de riesgo del virus recientemente descubierto W32/Sober.r@MM!M-151, también conocido como Sober.r.

Sober.r es un prolífico gusano que se propaga por medio del correo electrónico al autoenviarse a las direcciones que encuentra en el equipo de la víctima. El gusano llega como un archivo .zip adjunto al correo electrónico y tiene muchas de las funcionalidades de sus predecesores Sober. Los investigadores de McAfee AVERT recibieron el primer informe sobre el gusano esta tarde, hora estándar del Pacífico, y hasta la fecha McAfee AVERT ha recibido más de 50 informes sobre el virus por parte de emisores únicos.

Visión General de la Amenaza

Sober.r es una amenaza que envía correos electrónicos masivos y cuenta con su propio motor SMTP para crear los mensajes salientes, que están escritos en alemán o inglés según la versión de Windows. Esta amenaza recolecta direcciones de los archivos locales y luego las utiliza para autoenviarse. Esto crea un mensaje con una dirección falsificada en el campo De. El documento adjunto es un .zip que contiene un archivo ejecutable llamado “PW_Klass.Pic.packed-bitmap.exe”. Para que un usuario se infecte, debe extraer y ejecutar manualmente el archivo.

El siguiente es un ejemplo de mensaje en alemán generado al azar:

Asunto: Fwd: Klassentreffen
Cuerpo del mensaje:
ich hoffe jetzt mal das ich endlich die richtige person erwischt habe! ich habe jedenfalls mal unser klassenfoto von damals mit angehngt. wenn du dich dort wiedererkennst, dann schreibe unbedingt zurck!!

wenn ich aber wieder mal die falsche person erwischt habe, dann sorry fr die belstigung 😉

liebe gr
Rita,

El siguiente es un ejemplo de mensaje en inglés generado al azar:

Asunto: Your new Password
Cuerpo del mensaje:
Your password was successfully changed! Please see the attached file for detailed information.

Protección del Sistema y Cura

Para obtener más información sobre Sober.r y la cura para este gusano, consulte el sitio de McAfee AVERT ubicado en http://vil.nai.com/vil/content/v_136390.htm. McAfee AVERT aconseja a sus clientes que realicen una actualización de los DAT 4598 para seguir contando con protección contra esta variante de la amenaza.

McAfee AVERT es una de las organizaciones de investigación antivirus y antivulnerabilidad más respetada del mundo y emplea a investigadores en trece países, en cinco continentes. McAfee AVERT combina la investigación de clase mundial sobre códigos maliciosos y antivirus con la experiencia en la prevención de intrusos y el estudio de vulnerabilidades de las organizaciones McAfee IntruShield®, McAfee Entercept® y McAfee Foundstone® Professional Services. McAfee AVERT protege a los clientes proporcionando curas que se desarrollan en un esfuerzo conjunto de los investigadores de McAfee AVERT y la tecnología de McAfee AVERT AutoImmune, que aplica heurística avanzada, detección genérica y tecnología ActiveDAT con el fin de generar las curas para virus anteriormente desconocidos.