Sobig.F, el virus más rápido de la historia.

Por si fuera poco (nunca hay 2 sin 3), para complementar la aparición e infección masiva que han producido y siguen produciendo a día de hoy los gusanos Blaster y Nachi.A, aparece Sobig.F, el cual ya se ha ganado oficialmente el galardón al virus más rápido de la historia, y dicho trío el premio honorífico al peor ataque vírico sufrido en internet. Dicho virus es mucho más rudimentario que sus precesores, se transmite como archivo adjunto por e-mail, reenviándose a todas las direcciones de correo que la víctima guarde en su PC y utilizándola como ”generador de spam”, ahí el secreto de su alta y rápida propagación. ¿Cómo lo recibimos? ¿Cómo identificarlo? ¿Cómo evitarlo? ¿Cómo se propaga? ¿Cómo desinfectarnos? ¿Tiene fecha de caducidad? (Sigue leyendo)De hecho, en las últimas 24 horas este código malicioso acapara la práctica totalidad de las incidencias registradas en la red de detección del centro dependiente del Ministerio de Ciencia y Tecnología, ya que ha protagonizado 134.000 casos de contagio, el 94 por ciento del global.

Unidos a los 70.000 detectados en nuestro país en su primer día en la Red, la nueva variante de ‘Sobig’ es el virus más activo de la última semana, estando presente en cuatro de cada cinco correos infectados y siendo 7,5 veces más frecuente que el siguiente en la lista, el ‘Mimail’, y con una difusión más de veinte veces superior a la de ‘Klez.H’.

¿Cómo lo recibimos?

De la forma más normal y corriente: por el email como archivo adjunto de un mensaje sugerente.

¿Cómo identificarlo?

En la mayoría de los casos presenta una serie de rasgos idénticos o muy similares a los siguientes:

En el asunto del mensaje:

Re: That movie

Re: Wicked screensaver

Re: Your application

Re: Approved

Re: Re: My details

Re: Details

Your details

Thank you!

Re: Thank you!

Como nombre del archivo adjunto:

movie0045.pif

wicked_scr.scr

application.pif

document_9446.pif

details.pif

your_details.pif

thank_you.pif

document_all.pif

your_document.pif

Como cuerpo del mensaje:

See the attached file for details

Please see the attached file for details.

¿Cómo evitarlo?

Simplemente no ejecutando ninguno de los archivos adjuntos que acompañan al mensaje de propagación del virus. Lo mejor sin duda es disponer de un antivirus actualizado que ‘chequee’ los mensajes de correo en busca de posibles virus.

¿Cómo se propaga?

Lo primero que hace es copiarse en la carpeta Windows bajo los nombres de archivo winppr32.exe y winsst32.dat. También crea las siguientes claves en el registro de windows:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

TrayX = %WindowsDir%\winppr32.exe/sinc

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

TrayX = %WindowsDir%\winppr32.exe/sinc

Para propagarse a través del correo electrónico utiliza su propio motor SMTP y recolecta direcciones de email, las cuales serán posibles futuras víctimas, en todos los archivos *.DBX, *.HLP, *.MHT, *.WAB, *.EML, *.TXT, *.HTM y *.HTML que encuentra en el sistema infectado.

Así mismo, también se propaga a través de los recursos compartidos en la red donde haya alguna máquina afectada.

Su código contiene una lista de servidores a los que se conecta a través del puerto 8998/UDP para realizar posibles actualizaciones del mismo. Estas conexiones con el servidor las realiza los sábados y domingos entre las 7 y 10 P.M., según el horario UTC (Universal Time Coordinated).

¿Cómo desinfectarnos?

Automáticamente poseyendo un antivirus actualizado o manualmente borrando las entradas del registro y los archivos copiados en la carpeta Windows anteriormente nombrados.

¿Tiene fecha de caducidad?

Curiosamente, dicho gusano se encuentra programado para cesar y quedar totalmente inoperativo a partir del día 10 de septiembre.

Categorias: Internacional

Etiquetas:

11s Comentarios

  1. Yo no se vosotros, pero yo estoy cansadito de escuchar que si el virus tal que si el virus cual…MENUDO MESECITO QUE LLEVAMOS!!

    A mi me entro el blaster de los cojones teniendo el antivirus actualizado, firewall y descargandome todas las actualizaciones de microsoft…asi que yo ya no se que pensar….

    Saludos,

  2. A título personal e informativo he recibido 70 mails con el dichosito virus tan solo en lo que va de tarde/noche y los que me quedarán aún por recibir. Pues nada, filtros al canto con los títulos de los mensaje, el cuerpo y los adjuntos y directos a la papelera ;).
  3. Pero no se han pasao asi los virus toda la vida¿? Como puede la gente caer todavia en eso¿? Yo no me explico como se puede haber extendido tanto
  4. Meso: No subestimes la capacidad de necedad del ser humano. La gente seguirá abriendo adjuntos (incluso los de extensiones peligrosas) sin analizarlos antes, hasta el fin de los tiempos. Lo mismo que siguen yendo a 180 km/h y/o sin cinturón de seguridad.
  5. No entiendo a que tanto problema, con el blaster se acaba enseguida, tan solo hay que ir a “C:\Archivos de programa”, y borrar la carpeta “Creative” xDDDD
  6. “extensiones peligrosas”. El problema está en que un amigo te manda un fichero y le habres pensando que te manda una cosa graciosa.

    El problema está en usar sistemas que permiten a los virus actuar a su antojo y sin limitaciones.

    ¿Quién controla tu ordenador? ¿Eres tú?

  7. Si puesprepararse que la proxima generacion de virus llega.Haber que solucion para los virus de plcas base que revientan los chipset de la placa base.Salvese quien pueda por que de esta no nos va alibrar ni dios.
  8. Habéis oido hablar de virus en Linux? Mejor dicho, habéis oido hablar de Antivirus en Linux? Por qué será oye, que pregunta más retórica. El 80-90% de virus los fabrican las propias marcas de antivirus. Tienen un departamento a parte y por su puesto, oculto, en el que desarrollan tecnología viral. Es lo de crear problemas para poder dar soluciones. No habeis visto alguna peli americana en la que en los guettos te ofrecen seguridad y si dices que no te hace falta casualmente luego te destrozan el coche y el comercio?? Pues esto es lo mismo.

    De todas maneras estoy de acuerdo con que no se como cojones se infecta la gente. Si te llega un mail en ingles, de alguien que no conoces y con un archivo adjunto que piensas que te va a mandar LOS DESEOS QUE PEDISTE CUANDO TE MANDARON AQUEL FWD QUE TE DECIA QUE SI MANDABAS 500 COPIAS DE LA CADENA SE TE CONCEDERÍAN 3 DESEOS????

    Vamos, que la ingeniería humana funciona de cojones (para los que la usan).

    Ser.

  9. Supongo q para q entre necesita tener abierto el puerto DCOM/RCP en el firewall.

    Si lo tuvieses cerrado no entraría.
  10. Es muy dificil la propagación de un virus en Linux y se puede considerar Linux como un sistema seguro.

    Los antivirus de Linux no son para detectar virus para Linux, sino, para detectar virus de Windows. Muchos servidores de correo utilizan Linux y antivirus para detectar virus de Windows.

    Supongo que te referias a esto