Expertos antivirus quitan importancia a los recientes
reclamos sobre una posible variante modificada del Sobig.F,
que incluiría siete nuevos servidores de correo (SMTP) y de
nombres (DNS), del proveedor norteamericano Time Warner
Telecom Inc., subsidiaria de AOL Time Warner.
Time Warner Telecom Inc. es un proveedor de redes ópticas de
banda ancha para empresas.
Según lo revelado el martes por la compañía de software
antivirus BitDefender de Rumania, estos nombres estarían
codificados en el cuerpo del gusano. La información ofrecida
brinda dudas respecto a si ya existían, o se trata de una
modificación posterior a la acción en que las autoridades
dieron de baja los 20 servidores originales, desde donde el
Sobig.F debería obtener las direcciones para descargar
presuntas modificaciones, o alguna clase de ejecutable de
características y propósitos desconocidos.
Esta acción está prevista para llevarse a cabo cada viernes y
domingo, entre las 19:00 y las 22:00 horario UTC/GMT, hasta
el próximo 10 de setiembre de 2003, fecha en que el gusano se
auto deshabilitaría.
Según Mihai Chiriac de BitDefender, es evidente que el gusano
pide información a esas nuevas direcciones, espera la
respuesta, y luego ejecuta el archivo descargado. Sin
embargo, no hay indicios de los efectos de ese código.
Esta afirmación de BitDefender llega después que los
especialistas lograron dar de baja los 20 servidores
originales, como dijimos antes. Sin embargo, para otros
investigadores no hay muchas razones para preocuparse de
esto.
Ian Hameroff, de eTrust (Computer Associates International
Inc.), afirma que el descubrimiento de estos nuevos
servidores no aporta nada especial, y no significa “haber
descubierto un tesoro”.
Para los especialistas de Computer Associates, los nombres de
estos servidores, simplemente podrían formar parte de la
rutina de propagación del Sobig.F.
La información original de BitDefender sobre el tema, en que
se basó la noticia publicada por VSAntivirus en su edición
1146 (ver “Existe un nuevo Sobig.F que usa a Time Warner
Telecom”, http://www.vsantivirus.com/sobigf-timewarner.htm),
no aparece actualmente en el enlace aportado ayer.
* Más información:
Existe un nuevo Sobig.F que usa a Time Warner Telecom
http://www.vsantivirus.com/sobigf-timewarner.htm
El misterio de un “nuevo” Sobig.F con nuevos servidores
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=266
* Relacionados:
La mayor epidemia de gusanos informáticos de la historia
http://www.vsantivirus.com/ev26-08-03.htm
Reflexiones sobre el Sobig.F, lo que nadie dijo
http://www.vsantivirus.com/sobigf-reflexiones.htm
W32/Sobig.F. Gusano de gran propagación
http://www.vsantivirus.com/sobig-f.htm
Medidas contra la “segunda ola” del Sobig.F
http://www.vsantivirus.com/sobig-segunda-ola.htm
Kaspersky Antivirus 3.0 no detecta al Sobig.F
http://www.vsantivirus.com/kav3-obsoleto.htm
(c) Video Soft – http://www.videosoft.net.uy
(c) VSAntivirus – http://www.vsantivirus.com