Alerta por repunte de dos virus informáticos
17 de octubre de 2005
La empresa Panda Software ha lanzado una advertencia sobre la rápida expansión de la nueva variante del gusano informático conocido como Sober-Y. El gusano se expande por correo-e con mensajes en inglés o alemán, según el país del destinatario, con mensajes que tratan de engañar al usuario para que ejecute un archivo anexo cuyo nombre varía entre las siguientes opciones: KlassenFoto.zip, pword_change.zip, screen_photo.zip, y privat-photo.zip. Otra amenaza para los usuarios de sistemas Windows es el híbrido virus/troyano Eyeveg.D destinado específicamente a robar información confidencial que el usuario escriba en el navegador Internet explorer (IE). Este híbrido actúa como troyano al instalar una extensión (plugin) para IE que busca información de cuentas bancarias, tarjetas de crédito y claves en formas almacenadas. Igualmente revisa todo lo que el usuario escribe al interactuar con IE. También abre un canal de comunicación con el exterior por el cual puede enviar información y recibir órdenes externas a ser ejecutadas en máquinas infectadas. Su forma de transmisión es estilo gusano informático, incluye su propio motor de mensajería con el cual envía a las direcciones que encuentra un mensaje de correo-e destinado a replicarse en otras máquinas.
Según Panda Software, el gusano Sober-Y ha infectado gran cantidad de máquinas por lo que su velocidad de crecimiento aumenta cada día. Una vez instalado, lo primero que hace el gusano es buscar direcciones de correo-e en los discos locales para intentar reproducirse en otras máquinas. El gusano fue detectado por primera vez el 5 de septiembre. La mayoría de los proveedores de software antivirus ofrecen herramientas gratuitas para eliminar estas dos amenazas. De ser necesario, Eyeveg.D tiene la capacidad de desactivar la herramienta cortafuego (firewall) que viene instalada en los sistemas XP.
Como en casos anteriores, la mejor defensa del usuario es no abrir archivos anexos a sus correos y en caso de anexos considerados legítimos, confirmar con el correspondiente ese envío antes de abrirlos. Los distribuidores de software antivirus también recomiendan mantener actualizadas sus herramientas, dado que en cuanto tienen información sobre una nueva amenaza, incluyen lo necesario en ellas para detectarlas y evitar la infección.
Compártela con nosotros
Fuentes
- David Radin y Jes Scherder “Worry Watch: Sober.Y raises an orange alert” — Post Gazette, de octubre de 2005.
- “Panda free tools against rising cases of Sober.Y” — FInancial Mirror, 15 de octubre de 2005.
- “A sophisticated Trojan-worm hybrid threatens users’ privacy and their bank accounts, reports Panda Software” — HNS, 17 de octubre de 2005.