SEGURIDAD | Noticias | 13 DIC 2005

Un código secreto se esconde tras el virus Sober

Se teme un posible ataque el próximo enero por parte de ordenadores zombis.
Mariana Fernández
Las compañías de seguridad acaban de descubrir una variante del gusano Sober que, según dicen, está programada para descargar un código desconocido de varias direcciones de Internet a principios de enero, lanzando un ataque potencial de tráfico masivo.

Según declaraciones de la firma de seguridad iDefense, cuando consiguieron descifrar el código encriptado de la variante de Sober descubierta en noviembre, encontraron que está programada para descargar el código desconocido de varias direcciones web el 5 de enero de 2006. Millones de ordenadores ?zombis? podrían estar infectados en la actualidad, según la compañía.

El dato coincide con el 87 aniversario de la fundación del Partido NacionalSocialista. El desarrollo de gusanos ya había sido relacionado en el pasado con eventos políticos, según apunta iDefense, con la intención de distribuir propaganda.

Mikko Hypponen, director general de investigaciones de F-Secure, declaró que el gusano intentará descargar el código misterioso de 14 URL desde 4 direcciones IP diferentes. F-Secure ha contactado con dichas direcciones, todas ellas situadas en Austria y Alemania, y ha confirmado que todas ellas serán bloqueadas antes de la fecha clave. Al menos uno de ellos ha respondido positivamente, dijo Hypponen.

El responsable del desarrollo de dicho gusano no parece estar interesado en la obtención de dinero, afirmó Hypponen. El código terminaría descargando propaganda al ordenador del usuario, o podría acabar distribuyendo otros códigos maliciosos de mayor alcance que continuarían reenviando la propaganda a otros terminales, colapsando Internet.

Tácticas de Sober

La variante de Sober se sincronizaría con un reloj online para coordinar el ataque, y algunas URL quedarían programadas para conectarse justo antes de que el código se activase en los ordenadores de los usuarios, alertó Hypponen. ?Las direcciones, obtenidas de descifrar el código, no están activas en este momento?

Muchas de las variantes de Sober se han extendido en forma de e-mail que parecía provenir del FBI, la CIA u organismos semejantes. Una vez abierto el e-mail y ejecutado el código malicioso, el gusano se propaga reenviándose a otras direcciones que posee el usuario en su terminal infectado.

El gusano Sober ha sido este año el virus de mayor dispersión. Ya han aparecido más de 30 variantes, después de su descubrimiento en octubre de 2003. Según informa iDefense se cree que fue creado en Alemania.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información