Troyano de spam Sober-Q no burla la tecnología Genotype de Sophos

mayo 16, 2005 Sophos Press Release

Expertos de SophosLabs™, la red global de centros de análisis de amenazas de Sophos, protegen contra la última variante del gusano Sober mediante el uso de tecnología proactiva.

El troyano Troj/SoberQ está siendo utilizado para enviar spam, con temas nacionalistas alemanes, desde ordenadores previamente infectados con SoberN.

El gusano SoberN se extendió con gran rapidez a principios de mayo atrayendo la atención del usuario con presuntas entradas para la copa del mundo de fútbol 2006 en Alemania. Ahora los ordenadores infectados están siendo utilizados para enviar spam con temas Nazi y de nacionalismo alemán.

"Miles de usuarios desconocen que sus ordenadores, bajo el control del autor de Sober, están siendo utilizados para enviar mensajes no solicitados de mal gusto y ofensivos", comentó Graham Cluley, asesor tecnológico senior de Sophos. "Este tipo de acciones ponen de manifiesto la relación cada vez más estrecha entre autores de virus y creadores de spam, y demuestran la necesidad de disponer de actualizaciones antivirus y antispam automáticas, así como el uso de un cortafuegos."

Los productos antivirus de Sophos incluyen tecnología proactiva Genotype™ para la detección genérica de amenazas sin la necesidad de una actualización específica. Los clientes de Sophos están protegidos contra este troyano (detectado como W32/SoberGen). Sophos PureMessage, ofrece una solución integrada antivirus y antispam en el propio servidor de correo, detiene también los mensajes enviados por el troyano.