Sober.A llega al equipo en un e-mail cuyo asunto, cuerpo, así como el nombre del archivo adjunto, son muy variables y pueden estar escritos tanto en inglés como en alemán. Un ejemplo de un mensaje generado por Sober.A sería el siguiente:
Asunto:
A worm is on your computer!
Cuerpo del mensaje:
I permanently get Spam-Mails from you and inside is a virus!!
You should remove these thing.
Read the document, before another or my mailbox explode!
Yours sincerely.
Archivo adjunto:
anti_virusdoc.pif
Si el archivo adjunto, que en realidad contiene a Sober.A, es ejecutado, se muestra una ventana con un falso mensaje de error.
Al mismo tiempo, el gusano se envía a todas las direcciones que encuentre en un gran número de archivos del equipo, utilizando para ello su propio motor SMTP. Además, todas las direcciones que Sober.A recoge son almacenadas en el archivo %sysdir%\MACROMED\HELP\MEDIA.DLL.
Por otra parte, uno de los principales peligros de Sober.A es que coloca, de forma residente, dos copias de sí mismo que están continuamente en ejecución. Así, en caso de que el usuario finalice uno de los procesos, o bien se elimine alguna de las copias mencionadas, la otra se encarga de volver a ponerlo en funcionamiento o de crear de nuevo el fichero borrado.
Ante las incidencias registradas, y en previsión de que puedan ir en aumento, Panda Software aconseja extremar las precauciones con los mensajes de correo electrónico que se reciban y actualizar lo antes posible las soluciones antivirus. La multinacional ya ha puesto a disposición de sus clientes las correspondientes actualizaciones de sus productos para la detección y eliminación de Sober.A, por lo que, si no tienen su software configurado para realizarlo de modo automático, pueden proceder a actualizar sus antivirus desde http://www.panda-argentina.com.ar Además, los usuarios que lo deseen pueden analizar "online" sus sistemas con la solución antivirus gratuita Panda ActiveScan, que se encuentra disponible en éste Canal de Tecnología.
Puede consultarse información detallada sobre Sober.A en la Enciclopedia de Virus de Panda
Sobre PandaLabs
Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.
|
PandaLabs ha detectado la aparición de un nuevo gusano denominado Sober.A (W32/Sober.A.worm), que ya ha comenzado a provocar algunas incidencias entre los equipos de los usuarios. Se trata de un código malicioso diseñado para propagarse rápidamente a través de correo electrónico. 
