Tech Detour

[Para Mayor información de como prevenir o quitar el Virus SoBig lean este post]

Parece ser que el viruz Sobig.F del que tanto se habla ultimamente esta programado para bajar he instalar un programa hoy desde las 3pm*. Según dicen los expertos que han investigado el código del viruz.

El código del viruz contiene una lista de 20 direcciones IP de usuarios con bastante ancho de banda, de donde se pretente bajar el programa. Estas son;

12.158.102.205
12.232.104.221
24.33.66.38
24.197.143.132
24.202.91.43
24.206.75.137
24.210.182.156
61.38.187.59
63.250.82.87
65.92.80.218
65.92.186.145
65.95.193.138
65.93.81.59
65.177.240.194
66.131.207.81
67.9.241.67
67.73.21.6
68.38.159.161
68.50.208.96
218.147.164.29

Este programa o código aún desconocido podría ser desde un juego hasta un trojan horse, o aún algo peor que podría borrar información o convertir las pc contagiadas en terminales listas para ataques futuros.

El ataque terminará a las 6pm, ya que supuestamente el viruz esta programado para hacer esto cada viernes a domingo de 3 a 6 pm hasta el 10 de septiembre.

Entre otras cosas estan aconsejando que se cierre el puerto 8998 que el puerto por el cual se comunica el viruz. Aunque tambien se mantiene abierto los puertos UDP 995-999 en listening mode.

Para mas noticias pueden ir a;
SecurityGroup
NewsFactor
620ktar
TechWeb
eWeek
Yahoo News
Mas información mientras siga saliendo del web.