Notas de prensa

Consulta l’archivio dei comunicati stampa

22 ago 2003

Posible golpe de efecto del gusano Sobig-F - Sophos avisa de la posible descarga de un troyano

Timebomb

Sophos avisa de que el gusano de envío masivo por email W32/SobigF, que ha inundado buzones de correo esta semana, podría intentar descargar un troyano entre las 19:00 y las 22:00 GMT de hoy.

Entre las 19:00 y las 22:00 GMT del viernes o el domingo, el gusano podría contactar con un servidor controlado por el autor del virus para descargar algún programa. Por el momento se desconoce el tipo de programa, pero se sospecha que pueda ser un nuevo virus o un ataque de spam, adquisición de información confidencial o eliminación de archivos.

"El principal efecto de SobigF hasta el momento ha sido ralentizar Internet con la ingente cantidad de email generado", comentó Graham Cluley, Senior Technology Consultant de Sophos AntiVirus. "A las 8 de esta noche, la mayoría de las empresas británicas cerrarán para el resto del puente; cualquier ordenador infectado podría convertirse en "zombis", obedeciendo las instrucciones del atacante. Si el autor de Sobig consigue instalar un troyano en los equipos infectados, el susto puede ser mayúsculo a la vuelta de este fin de semana largo. El mensaje es simple: asegúrese de que su programa antivirus está actualizado, compruebe todo el sistema para eliminar cualquier infección y configure su cortafuegos para proteger su red."

"No se sabe lo que el gusano hará hasta el mismo momento. Podría mostrar algún mensaje ofensivo pero no dañino, o podría iniciar un nuevo ataque. La hora de la primera descarga coincidirá con la tarde de trabajo en los Estados Unidos. El lunes por la mañana en los países de oriente lejano y Australia, el gusano intentará la segunda de las descargas", confirmó Cluley.

Para evitar que W32/SobigF descargue cualquier programa, Sophos recomienda el uso de cortafuegos para bloquear accesos UDP al puerto 8998. Además, debe actualizar su programa antivirus y desinfectar cualquier equipo afectado.

Más información (en inglés) sobre la desinfección de W32/SobigF.

Acerca de Sophos

Más de 100 millones de usuarios en 150 países confían en Sophos para obtener la mejor protección contra amenazas complejas y fugas de datos. Nuestro objetivo es ofrecer soluciones para una seguridad completa, fáciles de implementar, administrar y utilizar con el coste total de propiedad más bajo del sector. Sophos ofrece soluciones galardonadas de cifrado, seguridad para estaciones, seguridad de red, correo electrónico e internet, con el respaldo de SophosLabs, nuestra red de centros de investigación de amenazas.

Sophos cuenta con sedes en Boston (EE. UU.) y en Oxford (Reino Unido). Para más información visite www.esp.sophos.com.