_
_
_
_

El virus 'Sobig' se convierte en el más rápido de la historia

Es la peor semana viral registrada en la Red -En 48 horas se han registrado 200.000 contagios

Una variante más dañina del gusano informático Sobig y otra del MSBlast se están propagando desde el martes, creando un colosal atasco en el tráfico de Internet. La empresa británica de seguridad Messagelabs asegura que el primero de ellos es el que se propaga con la mayor rapidez de la historia de la Red.

Lunes. Los ataques comienzan cuando el virus MSBlast, también conocido como Blaster o LoveSan infecta los ordenadores de cientos de miles de usuarios de todo el mundo. Los expertos alertan de que no hay tanta actividad desde la aparición de los Código Rojo y Nimda.

Martes. Otros dos gusanos entran en acción, convirtiendo la navegación por la Red en un tormento sin igual para muchos internautas. Primero Nachi, también conocido como MSBlast.D, W32Welchia o W32.Nachi atasca las redes de grandes compañías, como Lockheed Martin o Air Canada. Su principal característica es que infecta los PC aprovechando la vulnerabilidad en los sistemas operativos Windows 2000 y Windows XP, que ya debilitó previamente MSBlast, según han indicado los expertos. Paradójicamente, el gusano provoca la descarga desde Internet de los parches contra el MSBlast.

¿Cómo se detecta el 'Sobig'?
Re: That movie
Re: Wicked screensaver
Re: Your application
Re: Approved
Re: Re: My details
Re: Details
Your details
Thank you!
Re: Thank you!
movie0045.pif
wicked_scr.scr
application.pif
document_9446.pif
details.pif
your_details.pif
thank_you.pif
document_all.pif
your_document.pif
Más información
Virus informáticos. Definición y tipo.
Los participantes de la Campus Party se deshacen con rapidez del virus 'Blaster'
Casi el 90% de los afectados en España por el 'Blaster' son particulares
Un virus para Windows infecta 100.000 ordenadores en un día
Un virus infecta en dos días más de 200.000 ordenadores en España
El FBI inicia la búsqueda de los creadores de los virus 'SoBig' y 'W32/Blaster'
El gusano 'Gibe' acelera su propagación en España en las últimas 24 horas

También el martes. Una nueva y más dañina variante del virus Sobig, conocida como Sobig.F comienza a extenderse a través del correo electrónico a una velocidad alarmante, según la compañía de seguridad Central Command.

Miércoles. A mediodía, el Sobig roza en España las 70.000 infecciones, protagonizando siete de cada ocho casos de ordenadores afectados por códigos maliciosos, según los datos recogidos por el Centro de Alerta Temprana sobre Virus y Seguridad Informática (CAT), dependiente del Ministerio de Ciencia y Tecnología. En menos de 24 horas, se hace con el tercer puesto en la lista de virus más detectados por la red del CAT, que lo considera de riesgo "alto", y supone ya el 23,3% de las infecciones detectadas, sólo superado por el 28,1% de Klez.H, aparecido a mediados de abril, y el Mimail, que ha protagonizado un 27,3% de los contagios desde que surgió a principios de mes.

Esta última versión, programada para ser interrumpida el 10 de septiembre, no difiere mucho de las variantes anteriores, que según se cree facilitan a los propagadores de correo basura, o spammers, utilizar los ordenadores de sus víctimas para hacer envíos desde el anonimato.

Jueves. El CAT cifra en 134.000 las infecciones en las últimas 24 horas. Panda Software confirma que Sobig se ha convertido en el virus que se difunde con más rapidez de la historia de Internet y advierte de un mayor riesgo de infección en las empresas ya que se propaga a través de redes internas.

Díficil detección

El virus, que utiliza la libreta de direcciones del usuario para propagarse, muta y utiliza direcciones de nombres conocidos, como "ibm.com" o "icrosoft.com", para obstaculizar la detección. Emplea encabezados de mensaje similares a los que se utilizan habitualmente en el correo basura, como "Re: Thank You" o "Re: approved". Los ficheros infectados suelen llevar las extensiones ".scr" (salvapantallas) o ".pif", y títulos como "your_document.pif", "details.pif", o "thank_you.pif". Se trata de la mutación de un virus descubierto el pasado 10 de enero, programado en un sencillo lenguaje Visual C++, que se ha puesto en 24 horas a la cabeza en rapidez de propagación a nivel mundial. En esencia, se trata de un gusano de Internet, cuyo objetivo es colapsar las redes y entorpecer el normal uso de los equipos informáticos. Sin embargo, según José Manuel Crespo de Panda Software, en realidad se trata de un virus combinado que incorpora, además, un troyano para poder acceder a la información disponible en los ordenadores que infecta y posee la capacidad para distribuirse por las redes internas de las empresas.

Si el usuario no abre el fichero adjunto, está a salvo, pero según señalan los expertos informáticos, muchos internautas suelen abrirlo aun sin conocer el contenido. Si a esta práctica se suma un correo electrónico falso que asegura ser un remedio de Microsoft contra el MSBlast y que, en su lugar, contiene una aplicación que deja las puertas abiertas a posibles ataques de piratas informáticos, el cóctel es explosivo.

La forma de detectar si un ordenador está infectado es realizar una búsqueda del fichero vs32ppr.exe, que confirma la existencia del virus.

Tu suscripción se está usando en otro dispositivo

¿Quieres añadir otro usuario a tu suscripción?

Si continúas leyendo en este dispositivo, no se podrá leer en el otro.

¿Por qué estás viendo esto?

Flecha

Tu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.

En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.

Archivado En

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
_
_