Noticias de seguridad
Noticias de seguridad22 de noviembre de 2005
Una nueva variante del gusano Sober se hace pasar por el FBI y la CIA Sophos se adelanta con protección proactiva contra las variantes de Sober
 |
| El gusano Sober se ha extendido con rapidez. |
Expertos de SophosLabs™, la red global de análisis de virus, programas espía y spam de Sophos, alertan a los usuarios de Internet sobre un gusano que se hace pasar por un mensaje del FBI o de la CIA.
En las últimas horas este gusano ha acaparado cerca del 35% de los virus identificados por Sophos, convirtiéndolo en el virus más extendido recientemente en todo el mundo. El FBI, concernido por esta avalancha de mensajes, ha advertido de la farsa a través de un mensaje en su sitio Web.
La nueva versión del gusano Sober llega adjunto en un mensaje como el siguiente:
Estimado Señor/Señora:
Hemos localizado su dirección IP en más de 30 sitios Web ilegales.
Importante: por favor, responda a nuestras preguntas. Lista de preguntas en
el documento adjunto.
Atentamente,
Steven Allison
Federal Bureau of Investigation -FBI-
935 Pennsylvania Avenue, NW , Room 3220
Washington , DC 20535
Teléfono: (202) 324-30000
(En otras versiones el mensaje pretende provenir de la CIA)
Si se abre el documento adjunto, el gusano registra el disco duro en busca de nuevas direcciones de correo electrónico para poder propagarse e infectar otros ordenadores.
"Esta variante del gusano Sober ha podido sorprender a los usuarios desprevenidos cuando han abierto su correo esta mañana", comentó Annie Gay, Directora General de Sophos Francia y Europa del Sur. "Generalmente, los ciudadanos intentan ayudar a la policía en sus investigaciones, y no sería extraño que algunos se preocupen al creer que han sido falsamente acusados de visitar sitios Web ilegales y abran el documento adjunto. Los usuarios deben recordar la importancia de hacer un uso responsable de Internet, y de mantener automáticamente actualizada su protección antivirus".
En unas declaraciones, el FBI ha pedido a los usuarios que reciban este email que se lo comuniquen al Centro de Quejas contra el Crimen en Internet, www.ic3.gov.
"Cualquier persona que tenga información sobre la identidad del autor del gusano Sober debería comunicarlo a las autoridades", continúa Annie Gay. "Este criminal ha estado atacando los ordenadores de gente inocente desde hace ya casi dos años y debe ser detenido".
La tecnología proactiva Genotype de Sophos ha sido capaz de detectar el gusano anticipadamente (denominándolo W32/Sober-Gen), y ha protegido a los usuarios sin que haya sido necesario actualizar sus programas antivirus. Sophos PureMessage, la solución de Sophos en el gateway de email que defiende a las empresas contra el spam y los virus, bloquea los mensajes enviados por este gusano.
Sophos recomienda a las empresas que actualicen automáticamente su protección antivirus, y que instalen soluciones consolidadas en sus pasarelas de mensajería para estar libres de virus y spam.
|
|Acerca de Sophos
Sophos permite a las compañías de todo el mundo asegurar y controlar sus infraestructuras. Las soluciones de control de acceso a la red, puntos finales y soluciones de web y correo electrónico simplifican la seguridad ofreciendo una defensa integral frente a programas maliciosos, programas espía, intrusiones, aplicaciones no autorizadas, correo basura, abuso de políticas, fuga de datos y desvío en el cumplimiento de normativas. Con más de 20 años de experiencia, Sophos protege más de 100 millones de usuarios en casi 150 países con sus soluciones y servicios de seguridad. Reconocida por el alto nivel de satisfacción de sus clientes y sus soluciones de fácil gestión, Sophos ha recibido numerosos premios de la industria, así como positivas evaluaciones y certificaciones.
Sophos tiene su sede en Boston, MA y Oxford, Reino Unido. Para más información visite esp.sophos.com
