jueves, 24 de octubre de 2013

24 de octubre (2003) se detecta por primera vez el gusano Sober

El 24 de octubre de 2003, se detecta por primera vez, el gusano Sober. Está escrito en Visual Basic y sólo afecta a ordenadores con Windows.

La víctima debe descomprimir y ejecutar el archivo que contiene Sober para que este tenga efecto.

Cuando el receptor descomprime el archivo, que tiene una extensión .bat, .com, .exe, .Pif o .scr, lo ejecuta, Sober agrega claves al registro de Windows, desactiva las variantes de Sober anteriores y algunas aplicaciones antivirus existentes tales como: HijackThis y Microsoft AntiSpyware.

Sober utiliza su propio motor SMTP para propagarse a sus víctimas como un archivo adjunto de correo electrónico.

Sober solo infecta Windows 95/98/NT/Me/2000/XP, incluyendo los servidores NT/2000/Server 2003, está escrito en MS Visual Basic con 62 KB de extensión y comprimido con el utilitario UPX (Ultimate Packer for eXecutables).

Posee su propio SMTP (Simple Mail Transfer Protocol) que utiliza la técnica Email Spoofing para disfrazar la cabecera de los Remitentes.

Se propaga masivamente en mensajes de correo, haciendo uso de la Libreta de Direcciones de Microsoft Outlook.

Más efemérides sobre el tema en:
Los virus más famosos

Fuente:

symantec.com
http://www.symantec.com/security_response/writeup.jsp?docid=2003-102410-5713-99