Sophos, un líder mundial en soluciones antivirus para empresas, cree que el autor del nuevo
gusano Winevar (W32/Winevar-A),
se inspiró en la conferencia Association of Anti-Virus Asia
Researchers (AVAR) 2002, que tuvo lugar la semana pasada en Seúl, Corea.
El gusano Winevar introduce el gusano W32/Flcss (también conocido como FunLove) en los equipos infectados y se extiende a través de
email con el asunto "Re: AVAR(Association of Anti-Virus Asia
Researchers)". Sophos también lo ve como un intento de desacreditar a la comunidad antivirus. El gusano Winevar incluso intenta desencadenar un ataque DoS (Denial of Service) contra la Web de la firma norteamericana Symantec.
"Irónicamente, el autor del gusano Winevar parece haberse inspirado en una conferencia
cuya intención era reducir el impacto de los virus informáticos", declaró Graham
Cluley, Senior Technology Consultant de Sophos Anti-Virus. "Afortunadamente para los
usuarios, y para Symantec, Winevar no ha conseguido un gran impacto, aunque recomendamos
la actualización del software antivirus para protegerse contra este virus."
El gusano Winevar tiene cierta similitud en su código con el gusano Braid (W32/Braid-A, aparecido a
principios de noviembre) que ha infectado numerosos equipos en todo el mundo.
Es bastante probable que tanto Winevar como Braid hayan sido creados por la misma
persona, aparentemente desde Corea.
Una curiosidad de este virus es que cambia la configuración del sistema para que se interpreten
los archivos .CEO como archivos ejecutables. Esto significa que futuros virus podrían extenderse en
forma de archivo .CEO a través de equipos que hubieran sido infectados con Winevar.
"Usuarios infectados deberían comprobar la asociación de archivos en sus equipos
para eliminar esta posible vulnerabilidad", advertía Cluley.
Sophos protege contra W32/Winevar-A desde el 25 de noviembre. Clientes con Sophos MailMonitor
para SMTP habrán podido mantener este virus fuera de sus organizaciones desde el principio gracias
a la tecnología proactiva de reducción de amenazas.
Más de 100 millones de usuarios en 150 países confían en Sophos para obtener la mejor protección contra amenazas complejas y fugas de datos. Nuestro objetivo es ofrecer soluciones de seguridad y protección de datos fáciles de administrar, implementar y utilizar, con el coste total de propiedad más bajo del sector. Sophos ofrece soluciones galardonadas de cifrado, seguridad para estaciones, control del acceso a la red, correo electrónico e internet, con el respaldo de SophosLabs, nuestra red de centros de investigación de amenazas. Más de dos décadas de experiencia, el reconocimiento de los mejores analistas y numerosos premios del sector, sitúan a Sophos como uno de los líderes en seguridad y protección de datos.
Sophos tiene sedes centrales en Boston (EE. UU.) y Oxford (Reino Unido). Para más información, visite www.sophos.com.