Salta el menú de navegació i ves al contingut

EROSKI CONSUMER, el diari del consumidor

Cercador

logotip de fundació

Canals d’EROSKI CONSUMER


Estàs en la següent localització: Portada > Noves tecnologies

Aquest text ha estat traduït per un sistema de traducció automàtica. Més informació, aquí.

Una variant del virus “Sober” es propaga entre ordinadors després de recopilar les adreces que guarda l’usuari en el seu equip

En funció de l'extensió de cada adreça, el "Sober.I" és capaç d'enviar correus en anglès o en alemany

  • Autor: Per
  • Data de publicació: Divendres, 07deOctubrede2005

El virus “Sober.I”, que segons el seu descobridor, PandaLabs, és una mutació del cuc “Sober”, s’estén pels ordinadors dels usuaris amb la utilització de tècniques d’enginyeria social en correus enviats en anglès o alemany.

En el cas del correu escrit en anglès, que té com a assumpte “Your new”password , simula ser una confirmació de canvi de clau i convida a l’usuari a comprovar les dades en un fitxer adjunt, “pword_change.zip”. En el segon cas, el correu està escrit en alemany i aparenta ser una foto de companys de col·legi que s’adjunta en el fitxer “KlassenFoto.zip”. “Sober.I” només utilitzarà el correu escrit en alemany en el cas que les adreces enviades tinguin extensió “.de” (Alemanya), “.ch” (Suïssa), “.at” (Àustria), o bé “.li” (Liechtenstein).

Els fitxers comprimits contenen en obrir-los l’executable “PW_Klass.Pic.packed-bitmap.exe”, que no és més que una còpia del propi cuc. D’executar-se aquest fitxer, es mostra un fals error de CRC, malgrat que la seva acció ja ha començat. Ja en funcionament, el cuc recopila totes les adreces d’un conjunt d’extensions de l’ordinador afectat i s’envia a totes elles. A partir d’aquí utilitza els dos correus anteriors per infectar altres equips, reexpedició que es produeix a través del propi motor SMTP del virus.

Et pot interessar:

Infografies | Fotografies | Investigacions