• Tweet

Una variante descubierta del virus de correo electrónico masivo Sober se esta expandiendo rápidamente y ya ha sido notado en el Reino Unido, de acuerdo a MessageLabs.

La compañía de seguridad de correo electrónico dijo que ha interceptado 1,400 copias de W32.Sober-K-mm desde las 5am esta mañana en Alemania, Francia, los EUA. y el Reino Unido.

Sober-K-mm se envía a si mismo como un archivo adjunto y crea líneas subject aleatoriamete y los textos del body en ingles o alemán, dependiendo de las direcciones de correo electrónico obtenidas por el gusano.

Este puede también mostrar un aviso falso de los proveedores de antivirus advirtiendo sobre una nueva versión del virus, y las tentativas a los usuarios para dar click en el archivo adjunto el cual contiene el gusano que afirma tener el parche del software.

Pero los usuarios de computadora que activan el archivo adjunto en el correo electrónico invocan el virus, el cual obtiene direcciones de correo electrónico desde la libreta de direcciones de la computadora.

Las líneas subject en el correo electrónico pueden incluir ' Alert! New Sober worm', 'Paris Hilton Sex Videos', 'You visit illegal websites' y 'Your new Password'.

Una vez activado, Sober.K-mm baja varias copias de los archivos ejecutables sobre una computadora infectada con 'filenamescsrss.exe', 'winlogon.exe' y ''smss.exe'.

El gusano modifica el registry key SoftwareMicrosoftWindowsCurrentVersionRun de modo que se ejecuta en startup. Entonces despliega el contenido del archivo (systemdrive%/windows/temp/doc_data-text.txt) en texto.