Notas de prensa

Consulta l’archivio dei comunicati stampa

22 nov 2005

Una nueva variante del gusano Sober se hace pasar por el FBI y la CIA

Sophos se adelanta con protección proactiva contra las variantes de Sober

Estadísticas de Sober
El gusano Sober se ha extendido con rapidez.

Expertos de SophosLabs™, la red global de análisis de virus, programas espía y spam de Sophos, alertan a los usuarios de Internet sobre un gusano que se hace pasar por un mensaje del FBI o de la CIA.

En las últimas horas este gusano ha acaparado cerca del 35% de los virus identificados por Sophos, convirtiéndolo en el virus más extendido recientemente en todo el mundo. El FBI, concernido por esta avalancha de mensajes, ha advertido de la farsa a través de un mensaje en su sitio Web.

La nueva versión del gusano Sober llega adjunto en un mensaje como el siguiente:

Estimado Señor/Señora:
Hemos localizado su dirección IP en más de 30 sitios Web ilegales.


Importante: por favor, responda a nuestras preguntas. Lista de preguntas en el documento adjunto.

Atentamente,

Steven Allison

Federal Bureau of Investigation FBI

935 Pennsylvania Avenue, NW , Room 3220

Washington , DC 20535

Teléfono: (202) 32430000

(En otras versiones el mensaje pretende provenir de la CIA)

Si se abre el documento adjunto, el gusano registra el disco duro en busca de nuevas direcciones de correo electrónico para poder propagarse e infectar otros ordenadores.

"Esta variante del gusano Sober ha podido sorprender a los usuarios desprevenidos cuando han abierto su correo esta mañana", comentó Annie Gay, Directora General de Sophos Francia y Europa del Sur. "Generalmente, los ciudadanos intentan ayudar a la policía en sus investigaciones, y no sería extraño que algunos se preocupen al creer que han sido falsamente acusados de visitar sitios Web ilegales y abran el documento adjunto. Los usuarios deben recordar la importancia de hacer un uso responsable de Internet, y de mantener automáticamente actualizada su protección antivirus".

En unas declaraciones, el FBI ha pedido a los usuarios que reciban este email que se lo comuniquen al Centro de Quejas contra el Crimen en Internet, www.ic3.gov.

"Cualquier persona que tenga información sobre la identidad del autor del gusano Sober debería comunicarlo a las autoridades", continúa Annie Gay. "Este criminal ha estado atacando los ordenadores de gente inocente desde hace ya casi dos años y debe ser detenido".

La tecnología proactiva Genotype de Sophos ha sido capaz de detectar el gusano anticipadamente (denominándolo W32/SoberGen), y ha protegido a los usuarios sin que haya sido necesario actualizar sus programas antivirus. Sophos PureMessage, la solución de Sophos en el gateway de email que defiende a las empresas contra el spam y los virus, bloquea los mensajes enviados por este gusano.

Sophos recomienda a las empresas que actualicen automáticamente su protección antivirus, y que instalen soluciones consolidadas en sus pasarelas de mensajería para estar libres de virus y spam.

Acerca de Sophos

Más de 100 millones de usuarios en 150 países confían en Sophos para obtener la mejor protección contra amenazas complejas y fugas de datos. Nuestro objetivo es ofrecer soluciones para una seguridad completa, fáciles de implementar, administrar y utilizar con el coste total de propiedad más bajo del sector. Sophos ofrece soluciones galardonadas de cifrado, seguridad para estaciones, seguridad de red, correo electrónico e internet, con el respaldo de SophosLabs, nuestra red de centros de investigación de amenazas.

Sophos cuenta con sedes en Boston (EE. UU.) y en Oxford (Reino Unido). Para más información visite www.esp.sophos.com.