Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

Expertos discrepan sobre nuevos datos del Sobig.F
 
VSantivirus No. 1147 Año 7, Jueves 28 de agosto de 2003

Expertos discrepan sobre nuevos datos del Sobig.F
http://www.vsantivirus.com/sobigf-timewarner2.htm

Por Angela Ruiz
angela@videosoft.net.uy



Expertos antivirus quitan importancia a los recientes reclamos sobre una posible variante modificada del Sobig.F, que incluiría siete nuevos servidores de correo (SMTP) y de nombres (DNS), del proveedor norteamericano Time Warner Telecom Inc., subsidiaria de AOL Time Warner.

Time Warner Telecom Inc. es un proveedor de redes ópticas de banda ancha para empresas.

Según lo revelado el martes por la compañía de software antivirus BitDefender de Rumania, estos nombres estarían codificados en el cuerpo del gusano. La información ofrecida brinda dudas respecto a si ya existían, o se trata de una modificación posterior a la acción en que las autoridades dieron de baja los 20 servidores originales, desde donde el Sobig.F debería obtener las direcciones para descargar presuntas modificaciones, o alguna clase de ejecutable de características y propósitos desconocidos.

Esta acción está prevista para llevarse a cabo cada viernes y domingo, entre las 19:00 y las 22:00 horario UTC/GMT, hasta el próximo 10 de setiembre de 2003, fecha en que el gusano se auto deshabilitaría.

Según Mihai Chiriac de BitDefender, es evidente que el gusano pide información a esas nuevas direcciones, espera la respuesta, y luego ejecuta el archivo descargado. Sin embargo, no hay indicios de los efectos de ese código.

Esta afirmación de BitDefender llega después que los especialistas lograron dar de baja los 20 servidores originales, como dijimos antes. Sin embargo, para otros investigadores no hay muchas razones para preocuparse de esto.

Ian Hameroff, de eTrust (Computer Associates International Inc.), afirma que el descubrimiento de estos nuevos servidores no aporta nada especial, y no significa "haber descubierto un tesoro".

Para los especialistas de Computer Associates, los nombres de estos servidores, simplemente podrían formar parte de la rutina de propagación del Sobig.F.

La información original de BitDefender sobre el tema, en que se basó la noticia publicada por VSAntivirus en su edición 1146 (ver "Existe un nuevo Sobig.F que usa a Time Warner Telecom", http://www.vsantivirus.com/sobigf-timewarner.htm), no aparece actualmente en el enlace aportado ayer.


Más información:

Existe un nuevo Sobig.F que usa a Time Warner Telecom
http://www.vsantivirus.com/sobigf-timewarner.htm

El misterio de un "nuevo" Sobig.F con nuevos servidores
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=266


Relacionados:

La mayor epidemia de gusanos informáticos de la historia
http://www.vsantivirus.com/ev26-08-03.htm

Reflexiones sobre el Sobig.F, lo que nadie dijo
http://www.vsantivirus.com/sobigf-reflexiones.htm

W32/Sobig.F. Gusano de gran propagación
http://www.vsantivirus.com/sobig-f.htm

Medidas contra la "segunda ola" del Sobig.F
http://www.vsantivirus.com/sobig-segunda-ola.htm

Kaspersky Antivirus 3.0 no detecta al Sobig.F
http://www.vsantivirus.com/kav3-obsoleto.htm




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS