• Tweet

Expertos en seguridad han advertido sobre una nueva mutación del gusano Sober que ataca a usuarios inexpertos que abran archivos adjuntos de correos que hacen promoción de boletos para el mundial de Alemania.

La amenaza de correo masivo contiene su propia maquina de SMTP, para construir mensajes, que son escritos en Aleman o Inglés.

Este hace una recolección de direcciones de archivos locales y se auto envia, produciendo correos con direcciones falsas.

El adjunto es un archivo .zip que contiene un archivo ejecutable con nombre winzipped-text_data.txt.pif" según la advertencia de Avert.

El archivo contiene una extesión doble, la primera es txt; seguida de una serie de espacios después la extensión .pif, cuando el archivo .pif es extraido del zip este es ejecutado, el virus puede desplegar una serie de mensajes de error.

De cualquier forma, dice el boletín de McAffe, los usuarios necesitan extraer manualmente el archivo ejecutable del zip y ejecutarlo manualmente.

El siguiente texto en aleman, que es un mensaje falso de la FIFA, han sido detectado en la última version: "Tickets for die 64 Spiele der weltmeisterschaft 2006 in Deutschland sind Sie dabei"

Un ejemplo generado de forma aleatoria del mensaje en inglés es el siguiente:

From: (address is spoofed) Subject: Your Password Body: Account and Password Information are attached! Visit: http://www/.[sender's domain] *** AntiVirus: No Virus found *** "[recipient's domain] " Anti-Virus*** http://www/.[recipient's domain]