Saltar o menú de navegación e ir ao contido

EROSKI CONSUMER, o diario do consumidor

Buscador

logotipo de fundación

Canles de EROSKI CONSUMER


Estás na seguinte localización: Portada > Novas tecnoloxías

Este artigo foi traducido por un sistema de tradución automática. Máis información, aquí.

Unha variante do virus “Sober” propágase entre computadores tras recompilar as direccións que garda o usuario no seu equipo

En función da extensión de cada dirección, o "Sober.E" é capaz de enviar correos en inglés ou en alemán

  • Autor: Por
  • Data de publicación: Venres, 07deOutubrode2005

O virus “Sober.E”, que segundo o seu descubridor, PandaLabs, é unha mutación do verme “Sober”, esténdese polos computadores dos usuarios coa utilización de técnicas de enxeñaría social en correos enviados en inglés ou alemán.

No caso do correo escrito en inglés, que ten como asunto “Your new contrasinal”, simula ser unha confirmación de cambio de clave e convida o usuario a comprobar os datos nun ficheiro adxunto, “pword_change.zip”. No segundo caso, o correo está escrito en alemán e aparenta ser unha foto de compañeiros de colexio que se adxunta no ficheiro “KlassenFoto.zip”. “Sober.E” só utilizará o correo escrito en alemán no caso de que as direccións enviadas teñan extensión “.de (Alemaña),” “.ch” (Suíza), “.at” (Austria), ou ben “.li” (Liechtenstein).

Os ficheiros comprimidos conteñen ao abrilos o executable “PW_Klass.Pic.packed-bitmap.exe”, que non é máis que unha copia do propio verme. De executarse este ficheiro, móstrase un falso erro de CRC, a pesar de que a súa acción xa comezou. Xa en funcionamento, o verme recompila todas as direccións dun conxunto de extensións do computador afectado e envíase a todas elas. A partir de aquí utiliza os dous correos anteriores para infectar outros equipos, reenvío que se produce a través do propio motor SMTP do virus.

Pódeche interesar:

Infografía | Fotografías | Investigacións