Las compañías de antivirus alertan de una nueva oleada del gusano SOBER.

La alerta aun esta por ver ya que algunos medios esperan una gran propagación de esta nueva variante, pero las noticias son un poco confusas. La cuestión es que todas aquellas maquinas que aun estén infectadas por el gusano podrán volver a intentar descargar una nueva versión, según detectaron en el código del gusano.

Lo raro de todo este cúmulo de noticias es que según anuncian algunas compañías de antivirus detectaron en el “código” del gusano que en estas fechas el gusano empezaría a realizar descargas nuevas para generar una nueva plaga, pero lo raro es estas compañías es que dicen que los servidores son desconocidos, las personas que nos dedicamos a seguridad informática nos parece un poco extraña la noticia y además alarmista, no se quiere decir que no exista esta posibilidad (y mas contando que el SOBER no es la primera vez que lo hace) , pero si en su código se detecto la fecha de activación también se puede comprobar a que servidores se van a hacer la nuevas descargas, con cambiar la fecha de una maquina infectado y con un simple sniffer se puede comprobar dichas conexiones, de aquí lo raro de ciertas noticias sobre este presunto ataque a gran escala, ya que las web son detectables y se pueden cerrar, de esta forma de puede evitar el ataque.

Dejando a un lado este punto de vista de análisis forense de seguridad, se prevé que las maquinas infectadas realicen nuevas descargas y ejecución de una nueva variante de este gusano. Lo últimos conocidos la maquinas infectadas realizaba spam para poder seguir la infección con correos que simulaban ser del FBI y de la CIA, también se cree que esta nueva oleada puede ser con mensajes neonazis, lo cierto es que por ahora es toda una incógnita como será los nuevos mensajes que puede divulgar el nuevo SOBER.

También destacamos que este gusano realiza su infección por medio de la acción humana, en una palabra si usted recibe un correo electrónico con un adjunto, tiene que ser usted el que tiene que ejecutar dicho adjunto. Pues ya sabe NO EJECUTE NADA cuando reciba un correo de un desconocido y si conoce la procedencia antes compruebe con un antivirus actualizado el adjunto.

Por el momento no se ha reportado ninguna incidencia de esta infección a gran escala.

No obstante ya saben mas vale prevenir, tengan actualizado su antivirus y un cortafuegos para cerrar barreras a lo desconocido.

Nota de ultima hora, se a publicado los sitios web donde se puede conectar el gusano SOBER;

people.freenet.de/zmnjgmomgbdz/
people.freenet.de/smtmeihf/
people.freenet.de/qisezhin/
people.freenet.de/fseqepagqfphv/
people.freenet.de/urfiqileuq/
people.freenet.de/wjpropqmlpohj/
people.freenet.de/mclvompycem/
scifi.pages.at/zzzvmkituktgr/
home.pages.at/npgwtjgxwthx/
free.pages.at/emcndvwoemn/
home.arcor.de/ocllceclbhs/
home.arcor.de/dixqshv/
home.arcor.de/srvziadzvzr/
home.arcor.de/nhirmvtg/
home.arcor.de/jmqnqgijmng/
people.freenet.de/mookflolfctm/
people.freenet.de/aohobygi/
people.freenet.de/wlpgskmv/
people.freenet.de/svclxatmlhavj/
people.freenet.de/jpjpoptwql/
people.freenet.de/iohgdhkzfhdzo/
people.freenet.de/eetbuviaebe/
scifi.pages.at/vvvjkhmbgnbbw/
home.pages.at/twfofrfzlugq/
free.pages.at/sfhfksjzsfu/
home.arcor.de/qlqqlbojvii/
home.arcor.de/fulmxct/
home.arcor.de/fowclxccdxn/
home.arcor.de/lnzzlnbk/
home.arcor.de/rprpgbnrppb/
people.freenet.de/iufilfwulmfi/
people.freenet.de/xbqyosoe/
people.freenet.de/nkxlvcob/
people.freenet.de/svclxatmlhavj/
people.freenet.de/bnymomspyo/
people.freenet.de/jbevgezfmegwy/
people.freenet.de/gdvsotuqwsg/
scifi.pages.at/eveocczmthmmq/
home.pages.at/doarauzeraqf/
free.pages.at/hsdszhmoshh/
home.arcor.de/dyddznydqir/
home.arcor.de/iyxegtd/
home.arcor.de/oakmanympnw/
home.arcor.de/riggiymd/
home.arcor.de/jhjhgquqssq/

Virus y Troyanos

Noticias

Las compañías de antivirus alertan de una nueva oleada del gusano SOBER.