Notas de prensa

Consulta l’archivio dei comunicati stampa

27 nov 2002

Conferencia en Corea inspira virus anti-antivirus - Sophos avisa del gusano Winevar

Sophos, un líder mundial en soluciones antivirus para empresas, cree que el autor del nuevo gusano Winevar (W32/Winevar-A), se inspiró en la conferencia Association of Anti-Virus Asia Researchers (AVAR) 2002, que tuvo lugar la semana pasada en Seúl, Corea.

El gusano Winevar introduce el gusano W32/Flcss (también conocido como FunLove) en los equipos infectados y se extiende a través de email con el asunto "Re: AVAR(Association of Anti-Virus Asia Researchers)". Sophos también lo ve como un intento de desacreditar a la comunidad antivirus. El gusano Winevar incluso intenta desencadenar un ataque DoS (Denial of Service) contra la Web de la firma norteamericana Symantec.

"Irónicamente, el autor del gusano Winevar parece haberse inspirado en una conferencia cuya intención era reducir el impacto de los virus informáticos", declaró Graham Cluley, Senior Technology Consultant de Sophos Anti-Virus. "Afortunadamente para los usuarios, y para Symantec, Winevar no ha conseguido un gran impacto, aunque recomendamos la actualización del software antivirus para protegerse contra este virus."

El gusano Winevar tiene cierta similitud en su código con el gusano Braid (W32/Braid-A, aparecido a principios de noviembre) que ha infectado numerosos equipos en todo el mundo. Es bastante probable que tanto Winevar como Braid hayan sido creados por la misma persona, aparentemente desde Corea.

Una curiosidad de este virus es que cambia la configuración del sistema para que se interpreten los archivos .CEO como archivos ejecutables. Esto significa que futuros virus podrían extenderse en forma de archivo .CEO a través de equipos que hubieran sido infectados con Winevar.

"Usuarios infectados deberían comprobar la asociación de archivos en sus equipos para eliminar esta posible vulnerabilidad", advertía Cluley.

Sophos protege contra W32/Winevar-A desde el 25 de noviembre. Clientes con Sophos MailMonitor para SMTP habrán podido mantener este virus fuera de sus organizaciones desde el principio gracias a la tecnología proactiva de reducción de amenazas.

Acerca de Sophos

Más de 100 millones de usuarios en 150 países confían en Sophos para obtener la mejor protección contra amenazas complejas y fugas de datos. Nuestro objetivo es ofrecer soluciones para una seguridad completa, fáciles de implementar, administrar y utilizar con el coste total de propiedad más bajo del sector. Sophos ofrece soluciones galardonadas de cifrado, seguridad para estaciones, seguridad de red, correo electrónico e internet, con el respaldo de SophosLabs, nuestra red de centros de investigación de amenazas.

Sophos cuenta con sedes en Boston (EE. UU.) y en Oxford (Reino Unido). Para más información visite www.esp.sophos.com.