Alerta ante el virus Sober

Se recomienda
actualizar los programas antivirus

Ante un aumento en el número de infecciones, Symantec Security Response elevó el nivel de amenaza
del virus W32.Sober.X@mm a nivel 3 (en una escala del 1 a 5, siendo el 5 muy severo).

Los expertos de Symantec Security Response han confirmado que el W32.Sober.X@mm fue enviado simultáneamente por variantes viejas del
virus Sober, lo que explica el aumento dramático de sumisiones.

Las viejas variantes de Sober comenzaron a enviar simultáneamente el W32.Sober.X@mm en un ataque masivo este martes 22 de noviembre, a
las 19:00 GMT. Aparentemente, las variantes viejas se sincronizaron por medio del horario de Protocolo de Tiempo de Red (NTP por sus
siglas en ingles: Network Time Protocol) y el marcador para mandar los correos electrónicos estaba programado para dispararse 23 días
después del 29 de octubre a las 19:00 GMT.

“Mientras los ‘gusanos de correo masivo’ no son nada nuevo, el efecto ‘zombie’ en los computadores infectados por variantes del virus
viejo es digno de atención”, dijo Alfred Huger, director principal de Symantec Security Response. “El efecto ‘zombie,’ junto con los
diferentes idiomas en los cuales circula, explica el incremento agudo en las sumisiones.

Recomendamos a los usuarios que descarguen las últimas actualizaciones para estar protegidos contra esta amenaza y aconsejamos a los
administradores que implementen las mejores prácticas de seguridad para prevenir infecciones”.

El virus W32.Sober.X@mm es un “gusano” de correo masivo que utiliza su propio motor SMTP para esparcirse. El virus se manda a sí mismo
como un archivo adjunto de correo electrónico a direcciones guardadas dentro del computador afectado. Esta amenaza fue identificada
por primera vez por Symantec Security Response el 19 de noviembre y las actualizaciones del virus se hicieron disponibles a sus
clientes ese mismo día.

Las infecciones del virus circulan en inglés y alemán. Hasta el día de hoy (23 de noviembre de 2005), Symantec ha recibido más de
1.600 sumisiones corporativas y más de 300 sumisiones de consumidores.

Las víctimas potenciales podrían recibir uno de muchos correos electrónicos, entre los que se incluyen algunos que pretenden ser del
FBI y la CIA u otros que tratan de atraer el usuario para que vea fotos de Paris Hilton. Para información más detallada acerca de esta
amenaza, visite http://www.symantec.com/avcenter/venc/data/w32.sober.x@mm.html
.

Más detalles estarán disponibles en la medida que nuestros expertos de seguridad continúen analizando la amenaza.

Adicionalmente, Symantec Security Response ha aumentado el nivel de ThreatCon a un plano 2 (el nivel 4 siendo el nivel de alarma más
alto) a causa del incremento de las actividades del virus W32.Sober.X@mm junto con la reciente introducción del código pirata para la
vulnerabilidad de Microsoft Windows Plug and Play (PnP). Symantec ThreatCon proporciona un “pronóstico del tiempo” general del estado
del Internet.

Symantec