Menu
Noticias
Las compañías de antivirus alertan de una nueva oleada del gusano SOBER.
Según parece entre hoy y mañana (5 y 6 de Enero de 2006) todos aquellas maquinas que ya estuvieran infectadas con el famoso gusano SOBER empezaran a generar descargas desde distintos servidores que aun se desconocen, de ficheros que a su vez se ejecutaran para realizar una nuevo ataque a gran escala.
Aunque todas las noticias recogidas por distintas compañías de antivirus son un poco confusa es mejor estar alerta y tener un antivirus actualizado y un cortafuego activado.
05-01-2006 - La alerta aun esta por ver ya que algunos medios esperan una gran propagación de esta nueva variante, pero las noticias son un poco confusas. La cuestión es que todas aquellas maquinas que aun estén infectadas por el gusano podrán volver a intentar descargar una nueva versión, según detectaron en el código del gusano.
Lo raro de todo este cúmulo de noticias es que según anuncian algunas compañías de antivirus detectaron en el “código” del gusano que en estas fechas el gusano empezaría a realizar descargas nuevas para generar una nueva plaga, pero lo raro es estas compañías es que dicen que los servidores son desconocidos, las personas que nos dedicamos a seguridad informática nos parece un poco extraña la noticia y además alarmista, no se quiere decir que no exista esta posibilidad (y mas contando que el SOBER no es la primera vez que lo hace) , pero si en su código se detecto la fecha de activación también se puede comprobar a que servidores se van a hacer la nuevas descargas, con cambiar la fecha de una maquina infectado y con un simple sniffer se puede comprobar dichas conexiones, de aquí lo raro de ciertas noticias sobre este presunto ataque a gran escala, ya que las web son detectables y se pueden cerrar, de esta forma de puede evitar el ataque.
Dejando a un lado este punto de vista de análisis forense de seguridad, se prevé que las maquinas infectadas realicen nuevas descargas y ejecución de una nueva variante de este gusano. Lo últimos conocidos la maquinas infectadas realizaba spam para poder seguir la infección con correos que simulaban ser del FBI y de la CIA, también se cree que esta nueva oleada puede ser con mensajes neonazis, lo cierto es que por ahora es toda una incógnita como será los nuevos mensajes que puede divulgar el nuevo SOBER.
También destacamos que este gusano realiza su infección por medio de la acción humana, en una palabra si usted recibe un correo electrónico con un adjunto, tiene que ser usted el que tiene que ejecutar dicho adjunto. Pues ya sabe NO EJECUTE NADA cuando reciba un correo de un desconocido y si conoce la procedencia antes compruebe con un antivirus actualizado el adjunto.
Por el momento no se ha reportado ninguna incidencia de esta infección a gran escala.
No obstante ya saben mas vale prevenir, tengan actualizado su antivirus y un cortafuegos para cerrar barreras a lo desconocido.
Nota de ultima hora, se a publicado los sitios web donde se puede conectar el gusano SOBER;
people.freenet.de/zmnjgmomgbdz/
people.freenet.de/smtmeihf/
people.freenet.de/qisezhin/
people.freenet.de/fseqepagqfphv/
people.freenet.de/urfiqileuq/
people.freenet.de/wjpropqmlpohj/
people.freenet.de/mclvompycem/
scifi.pages.at/zzzvmkituktgr/
home.pages.at/npgwtjgxwthx/
free.pages.at/emcndvwoemn/
home.arcor.de/ocllceclbhs/
home.arcor.de/dixqshv/
home.arcor.de/srvziadzvzr/
home.arcor.de/nhirmvtg/
home.arcor.de/jmqnqgijmng/
people.freenet.de/mookflolfctm/
people.freenet.de/aohobygi/
people.freenet.de/wlpgskmv/
people.freenet.de/svclxatmlhavj/
people.freenet.de/jpjpoptwql/
people.freenet.de/iohgdhkzfhdzo/
people.freenet.de/eetbuviaebe/
scifi.pages.at/vvvjkhmbgnbbw/
home.pages.at/twfofrfzlugq/
free.pages.at/sfhfksjzsfu/
home.arcor.de/qlqqlbojvii/
home.arcor.de/fulmxct/
home.arcor.de/fowclxccdxn/
home.arcor.de/lnzzlnbk/
home.arcor.de/rprpgbnrppb/
people.freenet.de/iufilfwulmfi/
people.freenet.de/xbqyosoe/
people.freenet.de/nkxlvcob/
people.freenet.de/svclxatmlhavj/
people.freenet.de/bnymomspyo/
people.freenet.de/jbevgezfmegwy/
people.freenet.de/gdvsotuqwsg/
scifi.pages.at/eveocczmthmmq/
home.pages.at/doarauzeraqf/
free.pages.at/hsdszhmoshh/
home.arcor.de/dyddznydqir/
home.arcor.de/iyxegtd/
home.arcor.de/oakmanympnw/
home.arcor.de/riggiymd/
home.arcor.de/jhjhgquqssq/
Bloques informativos
últimas noticias
- ¿Se pueden manipular bajo el control de un virus troyano nuestros SMS y WhatsApp?
- Los 'ciberdilencuentes' esconden un virus troyano en un telegrama 'on line' de correos
- Los 'troyanos' dominan el fraude
- Los gusanos informáticos invaden los ordenadores desprotegidos de todo el mundo
- Nuevas modificaciones del virus-troyano Fotos Roberto.exe que llega por Messenger hace estragos.
- Un virus informático colapsa la red del Hospital General Yagüe de Burgos
- Virus para Skype
- Analizamos la nueva variante del gusano Win32/Stration.
- Ranking de ESET de Marzo: troyanos y gusanos continúan en la cima
- Gusano propagándose como falsa descarga de Internet Explorer 7.
Top
- ¿Se pueden manipular bajo el control de un virus troyano nuestros SMS y WhatsApp?
- Herramientas para limpiar el gusano W32/Netsky y sus variantes A-B-C-D-E
- Solución para los virus-gusanos; MSBlast W32/Lovsan.A ,Nachi, Mimail, Sobig.
- Listado de Puertos utilizados por Troyanos (actualizada 2003)
- Los 'ciberdilencuentes' esconden un virus troyano en un telegrama 'on line' de correos
- Listado de Puertos utilizados por Troyanos (actualizada 2002)
- Nuevas modificaciones del virus-troyano Fotos Roberto.exe que llega por Messenger hace estragos.
- Los 'troyanos' dominan el fraude
- Herramientas para limpiar el gusano W32/Lovsan.A - MSBlast - Poza - Blaster - W3
- Virus para Skype
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
