VIRUS El troyano Sober es un troyano que poco a poco esta aumentado su peligrosidad a categoría tres, antes el aumento de contagios del código malicioso de sobre, la empresa de seguridad symantec ha aumentado a categoría tres el grado de peligrosidad del troyano según su calificación, alertando así a la comunidad de usuarios. La compañía de seguridad he notificado que las versiones anteriores de Sober instaladas en los sistemas comenzaron a enviar nuevos formatos del código, por lo que aumentaron los daños en las computadoras. Bajo el código W32.Sober.X@mm, el gusano de correo masivo utiliza su propio motor SMTP para esparcirse. El virus se auto envía como un archivo adjunto de correo electrónico a direcciones de la agenda ubicadas en la computadora. El mensaje de correo electrónico se hace pasar como un envío emitido por organismos internacionales o bien como una invitación para acceder a contenidos de Paris Hilton. La avalancha de las nuevas versiones de Sober Transcurridas las horas, lejos de cesar, el número de mensajes infectados el tránsito aumenta considerablemente. Sin embargo, es previsible que la propagación comience a disminuir, ya que todos los antivirus lo detectan, y el gusano no incorpora ninguna novedad destacable que lo diferencie del resto. Tal vez el aspecto que más infecciones pueda provocar no es otro que la ingeniería social, los mensajes que utiliza para intentar engañar al usuario e inducirlo a que abra el archivo infectado. El factor humano sigue siendo el principal talón de Aquiles. Muchos no se podrán reprimir al recibir un mensaje del FBI o de la CIA donde se le acusa de que su dirección IP ha sido registrada en más de 30 sitios Web ilegales, y le insten a contestar un cuestionario adjunto. En el aspecto técnico la nueva variante de Sober no destaca en nada especial respecto a sus antecesores, sigue las pautas de cualquier gusano de correo similar: se copia en el directorio de Windows con varios nombre, incluye las entradas pertinentes en la clave Run del registro de Windows para asegurarse su ejecución en cada inicio de sistema, recolecta direcciones de correo a las que enviarse buscando en los archivos del sistema infectado con determinadas extensiones, etc. A efectos prácticos, la recomendación como siempre es mantener actualizados los antivirus y no abrir archivos adjuntos que no se han solicitado explícitamente. En este caso concreto Sober llega como adjunto en un archivo ZIP de unos 55,6KB, e incluye en su interior el ejecutable infectado file-packed_datainfo.exe de 55,390 bytes. Como más de uno habrá apreciado el ZIP no comprime el ejecutable. Eso es debido a que el EXE original ya ha sido tratado con la utilidad de compresión UPX. El hecho de distribuir el gusano como ZIP no viene motivado por comprimir su tamaño, sino que con toda probabilidad la intención del creador es poder atravesar los filtros básicos que algunos administradores tienen configurados en sus servidores de correo para rechazar ejecutables atendiendo a su extensión.