- Panda Software advierte sobre la aparición de Sober.I -
Virus Alerts, por Panda Software (http://www.pandasoftware.es)
MADRID, 19 de noviembre de 2004 - PandaLabs ha detectado la aparición del nuevo gusano Sober.I. Se trata de un código malicioso diseñado para
propagarse rápidamente a través de correo electrónico. Si bien es capaz de enviarse en e-mails escritos tanto en inglés como en alemán, según los
datos de los servicios de Soporte Técnico de Panda Software, Sober.I está distribuyéndose principalmente en países de habla germana, como
Alemania y Austria, donde ya ha provocando incidencias entre los equipos de los usuarios.
Los mensajes en los que Sober.I llega al equipo tienen características muy variables, ya que tanto el asunto como el cuerpo de texto, así como el
nombre del archivo adjunto son escogidos de forma aleatoria. En caso de que el usuario ejecute el fichero que contiene a Sober.I, éste genera un
gran número de archivos en el equipo como, por ejemplo, clsobern.isc y nonzipsr.noz, -copias del propio gusano-, o logsys.exe y syssmss32.exe,
que corresponden a ficheros adicionales que el gusano emplea para llevar a cabo sus acciones.
Tras ello, Sober.I recoge direcciones de correo electrónico en el ordenador afectado, a las que se envía utilizando su propio motor SMTP. En caso
de que la extensión de la dirección de correo recogida corresponda a Suiza (.ch), Alemania (.de), Austria (.at) o Liechtenstein (.li) el gusano emplea
textos en alemán en los mensajes que envía. Si la extensión es distinta a las ya mencionadas, el gusano mandará e-mails escritos en inglés.
Finalmente, Sober.I introduce varias entradas en el registro de Windows, con el objetivo de asegurar su ejecución cada vez que se reinicie el
equipo.
Ante la alta posibilidad de un encuentro con Sober.I, Panda Software recomienda extremar las precauciones y mantener actualizado el software
antivirus. Los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de
este nuevo código malicioso.
Para la detección y desinfección gratuita de los ordenadores, los usuarios pueden utilizar el antivirus on-line Panda ActiveScan, disponible en
http://www.pandasoftware.es