Shell Security - Seguridad informática Noticias diarias de seguridad informática, foros, vulnerabilidades, antivirus, documentación, auditorías, consultorías …

El FBI, concernido por esta avalancha de mensajes, ha advertido de la farsa a través de un mensaje en su sitio Web. Esta variante del gusano Sober ha podido sorprender a los usuarios desprevenidos cuando han abierto su correo durante las últimas horas. Generalmente, los usuarios intentan ayudar a la policía en sus investigaciones, y no sería extraño que algunos se preocupen al creer que han sido falsamente acusados de visitar sitios Web ilegales y abran el documento adjunto. Los usuarios deben recordar la importancia de hacer un uso responsable de Internet, y de mantener automáticamente actualizada su protección antivirus. La nueva versión del gusano Sober llega adjunto en un mensaje como el siguiente:

Estimado Señor/Señora:
Hemos localizado su dirección IP en más de 30 sitios Web ilegales.
Importante: por favor, responda a nuestras preguntas. Lista de preguntas en el documento adjunto.

Atentamente,
Steven Allison
Federal Bureau of Investigation-FBI-
935 Pennsylvania Avenue, NW , Room 3220
Washington , DC 20535
Teléfono: (202) 324-30000

(En otras versiones el mensaje pretende provenir de la CIA)

Si se abre el documento adjunto, el gusano registra el disco duro en busca de nuevas direcciones de correo electrónico para poder propagarse e infectar otros ordenadores. En unas declaraciones, el FBI ha pedido a los usuarios que reciban este email que se lo comuniquen al Centro de Quejas contra el Crimen en Internet, www.ic3.gov.

Cualquier persona que tenga información sobre la identidad del autor del gusano Sober debería comunicarlo a las autoridades. Este criminal ha estado atacando los ordenadores de gente inocente desde hace ya casi dos años y debe ser detenido.

Información facilitada por Sophos