Sobrio (gusano)

La versión actual de la página aún no ha sido revisada por colaboradores experimentados y puede diferir significativamente de la versión revisada el 19 de abril de 2015; las comprobaciones requieren 10 ediciones .

sobrio
Nombre completo (Kaspersky)	Gusano de correo electrónico.Win32.Sober.a
Tipo de	gusano de red
Año de aparición	octubre de 2003
Descripción de Symantec
Descripción de Securelist

Sober es un virus informático , gusano de red , descubierto en la red en octubre de 2003 y más notorio en 2005, al menos una versión del mismo se realizó con fines propagandísticos [1] . Distribuidas por correo electrónico, todas las versiones se escribieron en Visual Basic y se distribuyeron en forma de paquete UPX .

Variaciones de gusanos y sus diferencias

• Sober.a es la primera versión del gusano, envía correos electrónicos en inglés y alemán. Los archivos adjuntos en los correos electrónicos pueden tener extensiones .bat , .com , .exe , .pif y .scr. Al descargar un archivo adjunto y, en consecuencia, un gusano, muestra un mensaje sobre un error de ejecución del archivo, al mismo tiempo que crea tres copias de sí mismo en el directorio de Windows y ciertas entradas en el registro . Luego, el gusano busca direcciones de correo electrónico en archivos con las extensiones especificadas y se envía a ellos usando el protocolo SMTP , se puede usar un nombre de asunto aleatorio y un archivo adjunto [2] .

El cuerpo del gusano también contiene el texto:

Programador del Gusano -Sobig-
Felicidades!! Tus Sobig Worms son muy buenos!!!
¡Eres un muy buen programador!
Atentamente
Odin alias Anon
Odin_Worm.exe

Las versiones futuras de Sober crearán diferentes entradas de registro, se copiarán a sí mismas con diferentes nombres, buscarán direcciones de correo electrónico en archivos con diferentes extensiones y usarán diferentes nombres de asunto y archivos adjuntos en los correos electrónicos.

• Sober.c , además del correo electrónico, se distribuye a través de las redes de intercambio de archivos Kazaa , EMule y eDonkey2000 . Los archivos adjuntos ahora pueden usar la extensión .cmd [3] .

• Sober.e abre automáticamente Microsoft Paint [4] cuando se descarga .

• Sober.f solo usa las extensiones .pif y .zip para los archivos adjuntos. Al descargar, abre un bloc de notas con el texto original de la carta recibida [5] .

• Sober.g al descargar muestra un mensaje de error que sugiere abrir el archivo descargado con el bloc de notas. Cuando hace clic en "sí", el bloc de notas se abre con un conjunto arbitrario de caracteres. También puede ejecutar archivos de ciertos sitios maliciosos en el dispositivo infectado [6] .

• Sober.j ignora las direcciones de correo electrónico que contienen ciertas cadenas en el título. Los archivos adjuntos usan las mismas extensiones que la versión .a [7] .

• Sober.n al descargar crea un archivo determinado y lo abre en el bloc de notas [8] .

• Sober.p además de buscar direcciones de correo electrónico en archivos, las busca en libretas de direcciones de MS Windows. Capaz de descargar archivos de ciertos sitios web maliciosos [9] [10] .

• Sober.q , a diferencia de todas las versiones anteriores y posteriores, no se puede distribuir por correo electrónico. Llega a los dispositivos a través de Sober.p, que descarga archivos de determinados sitios web maliciosos. Sober.q envía correos electrónicos que contienen enlaces a sitios alemanes de derecha previamente infectados con Sober.p [9] [11] .

• Sober.s al descargar inmediatamente da error indicando que hay un error en el código del archivo descargado [12] .

• A partir de Sober.u , todas las versiones no utilizan el filtrado de direcciones de correo electrónico durante la distribución y también crean una carpeta con el archivo concon.www en el directorio raíz para almacenar las direcciones encontradas en la computadora [13] .

• Sober.v intenta detener la ejecución del proceso MRT.EXE, lo que hace que el sistema sea más vulnerable a los ataques de virus. Envía cartas en alemán si la dirección del destinatario contiene una de las cadenas especificadas [14] .

• Sober.y, además de MRT.EXE, intenta detener la ejecución de otros procesos que contengan ciertas líneas en el nombre [15] .

Véase también

• Historia de los virus informáticos.
• Asprox
• mi destino
• Tan grande

Notas

1. ↑ Las empresas de seguridad advierten sobre la inminente amenaza del gusano sobrio . technewsworld. Fecha de acceso: 18 de septiembre de 2021. (indefinido)
2. ↑ Copia archivada (enlace no disponible) . Consultado el 3 de marzo de 2006. Archivado desde el original el 7 de noviembre de 2007. (indefinido) 
3. ↑ Copia archivada (enlace no disponible) . Consultado el 18 de septiembre de 2021. Archivado desde el original el 7 de enero de 2006. (indefinido) 
4. ↑ Copia archivada (enlace no disponible) . Consultado el 18 de septiembre de 2021. Archivado desde el original el 31 de octubre de 2005. (indefinido) 
5. ↑ Copia archivada (enlace no disponible) . Consultado el 18 de septiembre de 2021. Archivado desde el original el 6 de noviembre de 2005. (indefinido) 
6. ↑ Copia archivada (enlace no disponible) . Consultado el 18 de septiembre de 2021. Archivado desde el original el 1 de noviembre de 2005. (indefinido) 
7. ↑ Copia archivada (enlace no disponible) . Consultado el 18 de septiembre de 2021. Archivado desde el original el 23 de noviembre de 2005. (indefinido) 
8. ↑ Copia archivada (enlace no disponible) . Consultado el 18 de septiembre de 2021. Archivado desde el original el 22 de noviembre de 2005. (indefinido) 
9. ↑ 1 2 Copia archivada (enlace no disponible) . Consultado el 18 de septiembre de 2021. Archivado desde el original el 10 de junio de 2006. (indefinido) 
10. ↑ Copia archivada (enlace no disponible) . Consultado el 18 de septiembre de 2021. Archivado desde el original el 31 de octubre de 2005. (indefinido) 
11. ↑ El gusano de correo electrónico genera spam de odio . Noticias de la BBC . Consultado el 18 de septiembre de 2021. Archivado desde el original el 23 de noviembre de 2008. (indefinido)
12. ↑ Copia archivada (enlace no disponible) . Consultado el 18 de septiembre de 2021. Archivado desde el original el 11 de diciembre de 2005. (indefinido) 
13. ↑ Copia archivada (enlace no disponible) . Consultado el 18 de septiembre de 2021. Archivado desde el original el 10 de junio de 2006. (indefinido) 
14. ↑ Copia archivada (enlace no disponible) . Consultado el 18 de septiembre de 2021. Archivado desde el original el 10 de junio de 2006. (indefinido) 
15. ↑ Copia archivada (enlace no disponible) . Consultado el 18 de septiembre de 2021. Archivado desde el original el 18 de marzo de 2006. (indefinido) 

Ataques de hackers de la década de 2000
Los ataques más grandes	Operación Bot Asado Operación Octubre Rojo Proyecto "Chanología" lluvia de titanio
Grupos y comunidades de hackers	Anónimo Unidad 61398 (PLA)
piratas informáticos solitarios	Dmitri Sklyarov
Vulnerabilidades críticas detectadas	Ataque de fragmentación
Virus informáticos	Agente.BTZ Anna Kournikova Asprox Puerta trasera.Win32.Sinoval bagel blaster Bredolab cabir Cuidar a código Rojo Código rojo II comguerrero Conficker corte donbot fiesta burbujeante TE QUIERO Klez Cara de Koob kraken mariposa mega d Metuljí Mocmex mi destino mitob Neshta netsky NetTraveler Nimda penetrador Pellizco Hiedra venenosa virus RFID rustock Salidad santo Sasser sobrio Tan grande ojo espía Lanzamiento de SQL Srizby Gusano de tormenta Torpig Virtud vulcanobot Waledac Acceso cero Zeus zobot
Década de 1990 • Década de 2000 • Década de 2010