1. /
  2. Security Response/
  3. W32.Sober.X@mm
  4. W32.Sober.X@mm

W32.Sober.X@mm

Nivel de riesgo3: Moderado

Detectado:
19 de Noviembre de 2005
Actualizado:
13 de Febrero de 2007 12:44:24 PM
También conocido como:
CME-681, WORM_SOBER.AG [Trend Micro], W32/Sober-{X, Z} [Sophos], Win32.Sober.W [Computer Associ, Sober.Y [F-Secure], W32/Sober@MM!M681 [McAfee], W32/Sober.AA@mm [Norman], Win32/Sober.Z@mm [Microsoft]
Tipo:
Worm
Longitud de la infección:
55,390 bytes
Sistemas afectados:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

W32.Sober.X@mm es un gusano que realiza envíos masivos de correo electrónico por medio de su propio motor SMTP para dispersarse y aprovecha configuraciones de los sistemas con baja seguridad. Se envía él mismo, como un archivo adjunto de correo electrónico para colectar direcciones del equipo comprometido. El mensaje de correo puede estar en Inglés o Alemán.


Nota: Los productos Symantec que cuentan con la función Bloqueo de gusanos, automáticamente detectan esta amenaza al momento que intenta atacar el equipo.

Fechas de protección antivirus

  • Versión inicial de Rapid Release19 de Noviembre de 2005
  • Última versión de Rapid Release24 de Junio de 2014 revisión006
  • Versión inicial de Daily Certified19 de Noviembre de 2005
  • Última versión de Daily Certified12 de Septiembre de 2012 revisión004
  • Fecha de lanzamiento inicial de Weekly Certified22 de Noviembre de 2005
Haga clic aquí para obtener una descripción detallada de las definiciones de virus de Rapid Release y Daily Certified.

Evaluación de las amenazas

Invasión

  • Nivel de invasión:Medium
  • Número de infecciones:More than 1000
  • Número de sitios:More than 10
  • Distribución geográfica:Low
  • Contención de la amenaza:Easy
  • Eliminación:Moderate

Daño

  • Nivel del daño:Medium
  • Envío de mensajes a gran escala:Se envía él mismo, como un archivo adjunto para colectar direcciones del equipo comprometido.
  • Desestabiliza el sistema:El envío masivo de mensajes de correo puede causar inestabilidad en el sistema.
  • Pone en peligro la configuración de seguridad:Reemplaza los archivos luall.exe con una copia de sí mismo por lo que el gusano se ejecutará cada que LiveUpdate trate de ser ejecutado.

Distribución

  • Nivel de distribución:High
  • Asunto del mensaje:Varios.
  • Nombre del adjunto:Varios nombres de archivos zip, que contienen el siguiente archivo: File-packed_dataInfo.exe
  • Puertos:Puerto TCP 37
Artículo de:Takayoshi Nakayama