Symantec aumenta el nivel de alerta para W32.Sober .X@mm

24 Nov 2005 en Seguridad

Debido a un aumento en el número de infecciones, Symantec Security Response ha aumentado el nivel de amenaza del virus W32.Sober.X@mm a nivel 3 (en una escala del 1 a 5, el 5 siendo muy severo). Los expertos de Symantec Security Response han confirmado que el W32.Sober.X@mm fue enviado simultáneamente por variantes viejas del virus Sober, lo que explica el aumento dramático de sumisiones.

Las viejas variantes de Sober comenzaron a enviar simultáneamente el W32.Sober.X@mm en un ataque masivo ayer a las 19:00 GMT. Aparentemente, las variantes viejas se sincronizaron por medio del horario de Protocolo de Tiempo de Red (NTP por sus siglas en ingles: Network Time Protocol) y el marcador para mandar los correos electrónicos estaba programado para dispararse 23 días después del 29 de octubre a las 19:00 GMT.

“Mientras los ‘gusanos de correo masivo’ no son nada nuevo, el efecto ‘zombie’ en los computadores infectados por variantes del virus viejo es digno de atención”, dijo Alfred Huger, Director Principal de Symantec Security Response. “El efecto ‘zombie,’ junto con los diferentes idiomas en los cuales circula, explica el incremento agudo en las sumisiones. Recomendamos a los usuarios que descarguen las últimas actualizaciones para estar protegidos contra esta amenaza y aconsejamos a los administradores que implementen las mejores prácticas de seguridad para prevenir infecciones”.

El virus W32.Sober.X@mm es un “gusano” de correo masivo que utiliza su propio motor SMTP para esparcirse. El virus se manda a sí mismo como un archivo adjunto de correo electrónico a direcciones guardadas dentro del computador afectado. Esta amenaza fue identificada por primera vez por Symantec Security Response el 19 de noviembre y las actualizaciones del virus se hicieron disponibles a sus clientes ese mismo día.

Las infecciones del virus circulan en inglés y alemán. Hasta el día de hoy, Symantec ha recibido más de 1.600 sumisiones corporativas y más de 300 sumisiones de consumidores.  

Las víctimas potenciales podrían recibir uno de muchos correos electrónicos, entre los que se incluyen algunos que pretenden ser del FBI y la CIA u otros que tratan de atraer el usuario para que vea fotos de Paris Hilton. Para información más detallada acerca de esta amenaza, visite http://www.symantec.com/avcenter/venc/data/w32.sober.x@mm.html <http://www.symantec.com/avcenter/venc/data/w32.sober.x@mm.html>.


Más detalles estarán disponibles en la medida que nuestros expertos de seguridad continúen analizando la amenaza.

Adicionalmente, Symantec Security Response ha aumentado el nivel de ThreatCon a un plano 2 (el nivel 4 siendo el nivel de alarma más alto) a causa del incremento de las actividades del virus W32.Sober.X@mm junto con la reciente introducción del código pirata para la vulnerabilidad de Microsoft Windows Plug and Play (PnP). Symantec ThreatCon proporciona un “pronóstico del tiempo” general del estado del Internet.