sábado, 28 de junio de 2008

Sober.q Ataca a Usuarios Europeos

Una modificación del virus Sober.p ha aparecido en las últimas horas. Se trata del virus Sober.q. Esta versión se autocopia al directorio de sistema de Windows y modifica el registro de tal manera el virus sea activado cada vez que se reinicie la máquina afectada. También descarga una serie de archivos y “cosecha” direcciones de email para enviar mensajes de spam, salvo a las direcciones de fabricantes de antivirus.

Enlaces de Interés

Última Hora
Glosario
Enciclopedia Virus
Virus más Difundidos
White Papers

Relacionados
- Trapeze Networks: Aprobación..
- Gartner IT Security Summit ...
- Seguridad Wireless: La mitad de las empresas ...

--------------------------------------------------------------------------------



El gusano también descarga un mensaje en alemán del autor donde dice que aún no es un spammer, pero que puede serlo. Sober.q envía spam en alemán y en inglés. El spam en alemán se envia a las direcciones.de, . ch, .at, .li y .gmx y contiene textos de contenido derechista y links a webs de tendencia derechista. Los demás receptores reciben mensajes en inglés.

Al igual que otras versiones previas de Sober, Sober.q se conecta a un número de servidores NTP y monitorea la fecha y la hora del sistema. Cuando la fecha del sistema pasa el 11 de Mayo, Sober.q intenta terminar un número de procesos que harán más difícil eliminar el virus.

En el terreno de la seguridad, se podrá controlar que no haya redes ad-hoc, quienes son los clientes conectados en cada momento y evitar todo tipo de access points hostiles. Además si se pierde o es robado, no hay riesgo para la seguridad pues en el no se almacenan ni claves de encriptación ni información. Además el que se quiera conectar por medio de ese dispositivo, deberá autenticarse.

Los usuarios podrán, de esta manera, utilizar también fuera de la empresa sus teléfonos IP vía wireless y estarán siempre localizables. El punto de acceso soporta QoS y permite la prioridad del tráfico de voz. Tiene entre sus funciones de seguridad a “Aruba´s Policy Enforcement Firewall” que asegura la protección del tráfico de voz.

No hay comentarios: