23/12/2005 - El ataque, ocurrido a finales de noviembre, se esparció principalmente a través de correos electrónicos engañosos, incluyendo correos electrónicos de agencias de investigación como el FBI y la CIA. Dichos correos informaban a los receptores que sus actividades en Internet estaban siendo monitoreadas y les pedían abrir un archivo adjunto para responder algunas preguntas. Al abrirlo, el virus tenía la capacidad de deshabilitar los firewalls personales y los procesadores antivirus, recolectar direcciones de correo electrónico, enviar mensajes infectados y apoderarse de máquinas infectadas para utilizarlas en redes ‘bot’.
“El ataque más reciente del virus Sober generó un importante aumento de 1,500% en el tráfico de correo electrónico infectado”, declaró Tom Gillis, Vicepresidente Senior de Mercadotecnia de IronPort Systems. “Durante el punto más alto de actividad, observamos que uno de cada once correos electrónicos resultaban infectados con el virus Sober. Este aumento de correos peligrosos provoca que se desperdicie ancho de banda y la capacidad de almacenamiento, además de consumir más tiempo de administración y el tiempo de los empleados. Los IronPort Outbreak Filters™ son una tecnología innovadora que protege a los clientes de correos electrónicos peligrosos y ayuda a reducir o eliminar los costos que implican”.
Existe una tendencia hacia ataques más específicos
A pesar del gran alcance del ataque del virus Sober, los expertos de la industria esperan una tendencia hacia ataques de menor magnitud pero más específicos. “Es evidente que las amenazas de seguridad están aumentando”, dijo Patrick Peterson, Vicepresidente de Tecnología de IronPort Systems. “Sin embargo, los autores de virus se están enfocando en empresas y organizaciones específicas para así pasar desapercibidos por las soluciones antivirus reactivas diseñadas para identificar y proteger a los usuarios de ataques de mayor magnitud. Por otro lado, IronPort, cuenta con el Centro de Operaciones contra Ataques y con SenderBase, la mejor red de monitoreo de tráfico de correo electrónico en tiempo real del mundo, lo que significa que podemos detectar ataques, grandes o pequeños, más rápido que cualquier otra empresa internacional de seguridad”.
IronPort confirmó el día de hoy que el ataque más reciente del virus Sober, Sober-Z, registró el mayor índice de propagación en 2005. 