Un código secreto se esconde tras Sober

Se teme un posible ataque el próximo enero por parte de ordenadores zombie

Las compañías de seguridad acaban de descubrir una variante del gusano Sober que, según dicen, está programada para descargar un código desconocido de varias direcciones de Internet a principios de enero, lanzando un ataque potencial de tráfico masivo.

Según declaraciones de la firma de seguridad iDefense, cuando consiguieron descifrar el código encriptado de la variante de Sober descubierta en noviembre, encontraron que esta está programada para descargar el código desconocido de varias direcciones web el 5 de enero de 2006. Millones de ordenadores “zombie” podrían estar infectadas en la actualidad, según la compañía.

El dato coincide con el 87 aniversario de la fundación del Partido NacionalSocialista. El desarrollo de gusanos ya había sido relacionado en el pasado con eventos políticos, según apunta iDefense, con la intención de distribuir propaganda.

Mikko Hypponen, director general de investigaciones de F-Secure, declaró que el gusano intentará descargar el código misterioso de 14 URLs desde 4 direcciones IP diferentes. F-Secure ha contactado con dichas direcciones, todas ellas situadas en Austria y Alemania y ha confirmado que todas ellas serán bloquedas antes de la fecha clave. Al menos uno de ellos ha respondido positivamente, dijo Hypponen.

El responsable del desarrollo de dicho gusano no parece estar interesado en la obtención de dinero, afirmó Hypponen. El código terminaría descargando propaganda al ordenador del usuario, o podría acabar distribuyendo otros códigos maliciosos de mayor alcance que continuarían reenviando la propaganda a otros terminales, colapsando Internet.

Tácticas de Sober

La variante de Sober se sincronizaría con un reloj online para coordinar el ataque, y algunas URLs quedarían programadas para conectarse justo antes de que el código se activase en los ordenadores de los usuarios, alertó Hypponen. “Las direcciones, obtenidas de descifrar el código, no están activas en este momento”

Muchas de las variantes de Sober se han extendido en forma de email que parecía provenir del FBI, la CIA u organismos semejantes. Una vez abierto el email y ejecutado el código malicioso, el gusano se propaga reenviándose a otras direcciones que posee el usuario en su terminal infectado.

El gusano Sober ha sido este año el virus de mayor dispersión. Ya han aparecido más de 30 variantes, después de su descubrimiento en octubre de 2003. Según informa iDefense se cree que fue creado en Alemania.

Whitepaper emc-cio-it-as-a-service-wp Whitepapers