Menú

El Centro de Alerta Antivirus considera que el Netsky constituye una "auténtica epidemia"

Las diferentes variantes del virus Netsky constituyen una "auténtica espidemia" al superar el 80 por ciento de las detecciones en España, según el Centro de Alerta Temprana sobre Virus y Seguridad Informática (CATA). Según las estadísticas del CATA, en los últimos 30 días las diferentes versiones de este gusano –D, B, P, C y Q– han infectado más de 8 millones de correos electrónicos en España.

0
Las diferentes variantes del virus Netsky constituyen una "auténtica espidemia" al superar el 80 por ciento de las detecciones en España, según el Centro de Alerta Temprana sobre Virus y Seguridad Informática (CATA). Según las estadísticas del CATA, en los últimos 30 días las diferentes versiones de este gusano –D, B, P, C y Q– han infectado más de 8 millones de correos electrónicos en España.
L D (EFE) El CATA, de la entidad pública empresarial Red.es del Ministerio de Ciencia y Tecnología, recomienda a los internautas algunas medidas a tomar para evitar su expansión, entre ellas mantener actualizado el sistema antivirus, usar herramientas de protección y ser cauteloso con el correo y los programas P2P.
 
Por orden de incidencia, la versión D aparece en primer lugar con más de 3 millones de correos contagiados, seguido de la versión B (con 2,8 millones), P (1,8 millones), C (300.000) y Q (203.000). El CATA mantiene el nivel de peligrosidad 4 "alta" -en una escala del 1 al 5- para las versiones P, B y Q, y nivel 3 "media" para las versiones C y D. La versión D, que apareció el 1 de marzo, se propaga a través de correo electrónico (en inglés y de asunto y contenido variables) y ocasionalmente puede generar unos sonidos aleatorios y descorcentantes, aunque el gusano en sí no tiene efectos destructivos.
 
Borra entradas en el registro correspondientes a otros gusanos, en concreto Mydoom y Mimail.T. También el Netsky.B actúa de la misma forma, pero su propagación además se centra en los programas de intercambio de archivos P2P.
 
El P es un gusano cuya propagación se realiza mediante el envío masivo de correo electrónico a direcciones contenidas en el sistema infectado. Las características del mensaje son variables, aunque siempre en inglés. Para el envío, utiliza una antigua vulnerabilidad (MIME header vulnerability) de Internet Explorer en versiones anteriores a la 6, que permite la ejecución del archivo adjunto con sólo solo leer el mensaje o visualizarlo en el panel de vista previa. También puede propagarse a través de redes P2P.
 
La versión Q del Netsky, que se propaga mediante el envío masivo de correo electrónico a direcciones contenidas en el sistema infectado, se caracteriza porque se sirve de su propio motor de envío SMTP. Utiliza una antigua vulnerabilidad (MIME header vulnerability) de Internet Explorer en versiones anteriores a la 6, que permite la ejecución del archivo adjunto con sólo solo leer el mensaje o visualizarlo en el panel de vista previa. La dirección del remitente será falsificada y las extensiones del fichero adjunto podrán ser .exe, .pif, .scr, o .zip. También puede propagarse a través de redes P2P.
 
Por su parte, Netsky.C es un gusano que borra las entradas pertenecientes a varios gusanos, entre ellos, Mydoom.A y Mimail.T. Se propaga a través del correo electrónico y de las redes de pares. Llega al ordenador en un mensaje escrito en inglés de características variables y adicionalmente emite un sonido compuesto de varios tonos aleatorios a través del altavoz interno, cuando la fecha del sistema es 26 de febrero de 2004, entre las 6:00 y las 8:59 de la mañana.

Temas

En Tecnociencia

    0
    comentarios

    Servicios

    • Radarbot
    • Libro