Eset, proveedor global de protección antivirus de última generación, anunció hoy que una nueva variante de la familia de gusanos Sober fue detectada reproduciéndose activamente.
La familia de gusanos Sober ha sido una de las que mayor propagación alcanzó durante el 2004, siendo la versión Sober.I una de las más importantes. Hoy fue detectada la versión Sober.K del gusano, y aunque aún no ha alcanzado un alto nivel de propagación, es importante alertar sobre su aparición dados los antecedentes de versiones anteriores del gusano.
En Virus-Radar.com, el servicio de monitoreo y estadísticas de virus de correo electrónico de Eset, se puede observar que al momento de lanzar este comunicado (20:30 GMT), Sober.K está en la posición 10ma. entre los virus de mayor propagación del día, con más de 4,500 mensajes infectados detectados desde su aparición. Uno de cada mil mensajes analizados por Virus-Radar se encuentran infectados por este gusano.
NOD32, fue capaz de detectar esta nueva versión del Sober gracias a su Heurística Avanzada, por lo que los usuarios del antivirus de Eset están protegidos contra el gusano, sin necesidad de esperar una actualización de las firmas de virus. Esto brindó una completa protección preventiva en las primeras horas tras la aparición del Sober.K.
El gusano Win32/Sober.K, tal como es detectado ahora por NOD32, se reproduce a través de correo electrónico utilizando su propio motor SMTP, y enviando un mensaje cuyo texto puede estar en inglés o alemán, lo cual es característico de versiones anteriores de esta familia de virus.
El mensaje contiene un archivo adjunto que, si es ejecutado, permite al gusano instalarse en el sistema y comenzar la recolección de direcciones de correo electrónico a las que luego se enviará. Para evitar enviarse a direcciones de correo electrónico de firmas antivirus, Sober.K no envía mensajes a casillas que contengan ciertas palabras claves. El servicio en línea EnciclopediaVirus.com contiene una descripción completa del accionar del gusano.
Para aquellos que no son usuarios de NOD32, Eset ha lanzado una herramienta especial de limpieza que permite eliminar el virus Sober en todas sus variantes, incluida esta última, de equipos afectados por este gusano aunque no tengan su antivirus instalado. La herramienta está disponible en la siguiente dirección:
http://www.nod32.it/cgi-bin/mapdl.pl?tool=Sober
Todavía es demasiado pronto para determinar el riesgo del gusano, pero dada la perdurabilidad de la familia Sober y su propagación inicial, es importante que los usuarios estén informados de la aparición del Win32/Sober.K a fin de que tomen las acciones preventivas necesarias.
| 
Win32/Sober.K, la última versión de una de las familias de virus de mayor reproducción del 2004, fue detectada hoy. NOD32 fue capaz de detectarlo automáticamente a través de su Heurística Avanzada. 
