Sober.Y

Sober.Y es una nueva variante de la familia de gusanos del mismo nombre que, como sus antecesores, tiene una gran capacidad de propagación a través de correo electrónico (con asuntos escritos en inglés o alemán) o como spam.¡Peligro!Hay en el ámbito informático un alerta naranja de virus ante el aumento de incidentes causados por el gusano Sober.Y. Esta nueva variante del gusano Sober se distribuye en mensajes de correo electrónico, los cuales están escritos en inglés o alemán, simulando ser un cambio de password o una foto de compañeros de colegio. Se trata de un virus con gran capacidad de propagación. Vale aclarar que tanto el asunto como el mensaje estarán escritos en alemán únicamente si la extensión del dominio de correo es: de (Alemania), ch (Suiza), at (Austria) or li (Liechtenstein).
Fue la empresa de seguridad informática PandaLabs quien detectó un notable aumento de incidencias causadas por el nuevo Sober.Y. Debido a ello, la misma ha decidido declarar el estado de "alerta naranja de virus", y lo mismo hizo otra empresa de seguridad, McAfee.
Según los expertos "los gusanos Sober siempre se han destacado por su gran capacidad de propagación, y esta nueva variante no es una excepción. Probablemente ello se debe a que utiliza, por una parte, técnicas de ingeniería social para conseguir que los usuarios ejecuten los archivos infectados y, por otra, para cambiar el idioma del mensaje de correo electrónico que envía en función de la localización del remitente".
Cómo se propagaSober.Y utiliza como método de propagación dos tipos de correos: uno escrito en inglés, con este asunto "Your new password", el cual simula ser una confirmación de cambio de password, e invita al usuario a comprobar los datos en un fichero adjunto (pword_change.zip). En el segundo caso, el correo está escrito en alemán y simula ser una foto de compañeros de colegio que se adjunta en un fichero (KlassenFoto.zip). Ambos ficheros comprimidos contienen una copia del propio gusano. Aunque también es enviado en forma de spam. El remitente siempre es falos y es seleccionado al azar de la lista de direcciones a las que el gusano se envía.
El virus Sober.Y está escrito en Microsoft Visual Basic. Utiliza su propio motor SMTP, de modo que no depende del cliente utilizado por la "víctima" para enviarse. El envío masivo de mensajes afecta de manera notoria el rendimiento de la conexión a Internet del usuario infectado. Cuando se ejecuta en Windows XP Service Pack 2, el gusano impide que el sistema se pueda conectar a una red; también impide que la herramienta de eliminación de software de Microsoft se ejecute.
El Sober.Y, cuyo nombre técnico es W32/Sober.Y.worm, es un virus que no tiene efectos Sober.Y, cuyo nombre técnico es W32/Sober.Y.worm, es un virus que no tiene efectos destructivos, se limita a mostrar un mensaje en pantalla cuando es ejecutado. Infecta estas plataformas: Windows 2003/XP/2000/NT/ME/98. Hizo su aparición el 6 de octubre de 2005 y su detección actualizada fue el 14 de noviembre.
Sober.Y es fácil de reconocer una vez que ha afectado el ordenador, ya que muestra un mensaje de error cuando es ejecutado. El método de infección es de la siguiente manera, Sober.Y crea estos archivos:- SERVICES.EXE: este archivo es una copia del gusano.- SOCKET.DLI.: éste contiene las direcciones de correo electrónico que Sober.Y recoge del ordenador afectado, y a las cuales enviará una copia de sí mismo.- NETSLOT.NST: es un archivo en formato MIME que contiene una copia del gusano comprimida en formato ZIP.