sábado, diciembre 10, 2005

El virus Sober planea un ataque para el 5 de enero de 2006

Una empresa de seguridad informática advirtió que se trata de un caso de “hacktivismo”, que combina malware con militancia política.

El próximo ataque masivo del virus Sober será el próximo 5 de enero, coincidiendo con el 87º aniversario de la fundación del partido Nazi, según advirtió la compañía de seguridad informática iDefense.

"La versión del Sober liberada el 22 de noviembre fue diseñada para bajar un código malicioso el próximo 5 de enero", aseguró en un comunicado iDefense, luego de desencriptar el virus y analizarlo.

La última versión del Sober logró una rápida propagación por todo el mundo gracias a una técnica de ingeniería social, mediante la cual se presentaba como un mensaje de las agencias de seguridad estadounidenses.

Una vez ejecutado, el virus escanea el disco rígido en busca de direcciones de e-mail -a las que luego se autoenvía- e intenta desactivar aplicaciones de seguridad instaladas en la PC infectada.

Origen alemán
Esta nueva versión fue detectada por primera vez el 16 de noviembre de 2005. El 22 de ese mes, fecha de la proclamación de Angela Merkel como primera ministra alemana, las PCs infectadas con esta variante del virus empezaron a distribuir por la Red una versión diferente.

Según iDefense, este virus, que llegó a millones de computadoras de todo el mundo fingiendo provenir del FBI, la CIA y otras agencias gubernamentales, es el que se activará a principios de 2006.

Joe Payne, vicepresidente de VeriSign iDefense Security Intelligence Services, aseguró que "este descubrimiento es un llamado de atención para comenzar a tener más en cuenta el siempre presente (pero a veces obviado) 'hacktivismo', que combina códigos maliciosos con activismo político".

El Sober es uno de los virus que más éxito tuvo en 2005. Se trata de un código maliciosos bilingüe -alemán e inglés- que habría sido creado en Alemania por uno o varios programadores. La primera variante de este virus fue registrada en octubre de 2003. En la red se propagaron más de 20 versiones distintas.

La empresa de seguridad informática F-Secure sostuvo que esta versión del virus puede considerarse el código que más circuló en 2005, atribuyèndole 40% de las infecciones que se detectan.

Consecuencias
Además del la llegada masiva de propaganda nazi a las casillas de e-mail, la velocidad de funcionamiento de la red podría verse afectada por el envío de esos mensajes.

"El ataque podría tener un efecto significativamente negativo en el tráfico de Internet, dado que los servidores de correo se verán inundados con spam de contenido político enviados desde millones de buzones", aseguró iDefense.

Johannes Ullrich, del Instituto SANS, dedicado a la seguridad informática, advirtió que con la nueva variante de Sober existe una "amenaza creible".

Para evitar los daños que pueda provocar esta versión de Sober F-Secure descifró el funcionamiento de ese mecanismo, llegando a descubrir las direcciones exactas a las que se dirigirá cada día el virus. Muchas de ellas no existen aún, pero se trata de direcciones raras, ya que no incluyen palabras que puedan encontrarse en diccionarios, nombres propios, etc, que el atacante no tendrá muchos problemas en activar cuando lo crea conveniente.

Link: Clic

No hay comentarios.: