ALERTA: SOBER.AG

En noviembre pasado se descubrió una nueva versión de Sober (llamada con la clave SG) que desde sus primeras manifestaciones se observó que poseía al menos una capacidad de propagación muy intensa. En pocas horas, había tomado un lugar en la lista de los 10 virus con mayor propagación de ese día. Luego de algunos altibajos, Sober.AG se ha mantenido como uno de los más comúnmente observados en los sistemas de todo el mundo y ocupa hoy en primer lugar del Top 10 de esta semana, según el informe entregado por los expertos de Trend Micro.
Si bien esta variedad muestra en su formato gran cantidad de similitudes con versiones anteriores de esa familia, llama la atención su capacidad de descargar un archivo en una fecha predeterminada. Los días 5 y 6 de enero, las computadoras infectadas por Sober descargarán un archivo llamado Sober.exe desde una serie de sitios Web.
No se conoce el contenido de este archivo; hasta el momento sólo se ha descubierto en el código del gusano la instrucción para descargarlo. La lista exacta de los sitios desde donde se descargará, se define en un segmento codificado y encriptado del gusano, y que impide prever con exactitud el tamaño del riesgo.
Esto significaría que las infecciones de Sober.AG han dejado preparado el camino para que otro código malicioso emprenda ese ataque en la primera semana del noviembre en que se descubrió esta variedad de Sober, el mapa de virus de Trend Micro ha registrado cerca de 40 mil computadoras infectadas, la mayoría de ellas en los Estados Unidos y Alemania; esto es un promedio de más de dos mil infecciones diarias.
Si esta tendencia continúa, y los usuarios infectados con Sober.AG no advierten la infección en sus computadoras, para el 5 y 6 de enero habría cerca de 80 mil computadoras que serían capaces de descargar e instalar ese archivo, cuyas características no conocemos aún.

Frente a esta situación, los especialistas de Trend Micro recomiendan usa serie de medidas:

1. Si su computadora muestra signos como lentitud del sistema: actividad del disco duro sin que haya justificación aparente, actividad en la conexión a Internet sin motivo, mal funcionamiento de productos de seguridad, actualice las definiciones de virus y corra una revisión completa de su disco duro.

2. Busque un servicio de revisión en línea de su computadora, como el llamado HouseCall de Trend Micro (housecall.trendmicro.com) para verificar que su computadora esté libre de cualquier código malicioso.

3. No abra mensajes de correo, y mucho menos sus archivos adjuntos, su no está seguro de la legitimidad del mensaje. Evita sobre todo mensajes en idioma alemán, si no tiene relación con el remitente.

4. Mantenga actualizados sus productos antivirus y los sistemas operativos.

5. Oriente a sus amigos y familiares en estas reglas. La educación en materia de seguridad informática es un factor verdaderamente importante para evitar que estos códigos tomen por sorpresa.
Gusanos como Sober.AG basan su capacidad de propagación en el desconocimiento de los usuarios respecto a los riesgos de infección. Los códigos más avanzados buscan hacer de cada computadora conectada a Internet una herramienta tecnológica para usarla a discreción sin consentimiento del propietario, por lo que las infecciones son sigilosas y sin efectos aparentes.