En un sólo día los mensajes con el
asunto 'Re: Your password' han infectado a casi uno de cada
nueve correos electrónicos
El Centro de Alerta Temprana (CAT) sobre Virus Informáticos
advirtió hoy de la rápida propagación del virus 'W32/Frethem.J',
que en sólo un día ha infectado 69.505 de los 550.000 'e-mails'
registrados ayer, lo que supone en torno al once por ciento,
"el pico más alto de crecimiento" alcanzado por un virus de
acuerdo con las estadísticas del CAT, ya que el 'Klez' infectó
al 3,2 de los correos en su primer día.
El gusano que se propaga por 'e-mail' y lleva por asunto 'Re:Your
password' tiene capacidad de autoejecutarse con la vista
previa del mensaje en el que llega incluido lo que contribuye
a su "fácil" propagación, añadió el órgano dependiente del
Ministerio de Ciencia y Tecnología (MCYT).
Miembros del CAT consultados por Europa Press precisaron que
el virus, cuyo texto aparece en inglés, se registró el pasado
sábado, pero fue ayer cuando se concentraron las incidencias,
principalmente durante la franja horaria de seis a diez de la
noche correspondiente al "uso doméstico" del ordenador,
calificando su peligrosidad de "alta".
Hasta ahora el organismo dependiente del MCYT, según las
mismas fuentes, no había registrado en un día "semajante
volumen" de infecciones como lo sucedido en la jornada de ayer
con el gusano 'Frethem', que fue un "aluvión".
En este sentido, indicaron que en la pasada jornada el CAT
llegó a analizar cien mil correos más sobre la media diaria,
alcanzando los 550.000 correos y --agregó-- si la media de
infecciones diarias suele rondar entre los 20.000 y 30.000,
ayer fueron más del doble (69.505).
Aunque la difusión del 'Frethem' representa una de las "cotas
más altas", los miembros del CAT lanzaron un mensaje
tranquilizar al señalar que no se trata de un virus
"destructivo" como otros tipo 'Klez' y que resulta "poco
peligroso" para el equipo del usuario.
Las mismas fuentes atribuyeron la rápida difusión del gusano a
tres factores. De un lado, a que hace uso de la ingeniería
social para engañar al usuario e "incitarle a que abra" el
correo en el que está incluido, ya que le hace creer que
incluye una contraseña para acceder a una información
importante. Mientras que 'Re: Your password' aparece en el
asunto, en el cuerpo del mensaje se puede leer: 'Attention!
You can access very important information by this password' o
'Do not save', 'Password to disk', 'Use your mine' o 'Now
press cancel'.
A esto se suma su capacidad de autoejecución con la vista
previa del 'e-mail' y, asimismo, el hecho de que incorpora un
motor de búsqueda que infecta a la libreta de direcciones de
'e-mails'. El gusano captura datos como el nombre de usuario
del servidor SMTP y direcciones de correo. También obtiene
direcciones de la libreta de direcciones 'Windows' y de los
ficheros de los tipos .'dbx', '.wab' o '.mbx' para reenviarse
a sí mismo a las citadas direcciones.
Además, el 'Frethem' se puede activar, bien de forma
automática debido a su capacidad de autoejeción aprovechando
la vulnerabilidad de algunas versiones 5.01 y 5.5 del
navegador 'Internet Explorer', bien porque el usuario pulse
sobre el fichero en el que va incluido. EP
sábado mayo 24, 2014 |