En un sólo día los mensajes con el asunto 'Re: Your password' han infectado a casi uno de cada nueve correos electrónicos

El Centro de Alerta Temprana (CAT) sobre Virus Informáticos advirtió hoy de la rápida propagación del virus 'W32/Frethem.J', que en sólo un día ha infectado 69.505 de los 550.000 'e-mails' registrados ayer, lo que supone en torno al once por ciento, "el pico más alto de crecimiento" alcanzado por un virus de acuerdo con las estadísticas del CAT, ya que el 'Klez' infectó al 3,2 de los correos en su primer día.

El gusano que se propaga por 'e-mail' y lleva por asunto 'Re:Your password' tiene capacidad de autoejecutarse con la vista previa del mensaje en el que llega incluido lo que contribuye a su "fácil" propagación, añadió el órgano dependiente del Ministerio de Ciencia y Tecnología (MCYT).

Miembros del CAT consultados por Europa Press precisaron que el virus, cuyo texto aparece en inglés, se registró el pasado sábado, pero fue ayer cuando se concentraron las incidencias, principalmente durante la franja horaria de seis a diez de la noche correspondiente al "uso doméstico" del ordenador, calificando su peligrosidad de "alta".

Hasta ahora el organismo dependiente del MCYT, según las mismas fuentes, no había registrado en un día "semajante volumen" de infecciones como lo sucedido en la jornada de ayer con el gusano 'Frethem', que fue un "aluvión".

En este sentido, indicaron que en la pasada jornada el CAT llegó a analizar cien mil correos más sobre la media diaria, alcanzando los 550.000 correos y --agregó-- si la media de infecciones diarias suele rondar entre los 20.000 y 30.000, ayer fueron más del doble (69.505).

Aunque la difusión del 'Frethem' representa una de las "cotas más altas", los miembros del CAT lanzaron un mensaje tranquilizar al señalar que no se trata de un virus "destructivo" como otros tipo 'Klez' y que resulta "poco peligroso" para el equipo del usuario.

Las mismas fuentes atribuyeron la rápida difusión del gusano a tres factores. De un lado, a que hace uso de la ingeniería social para engañar al usuario e "incitarle a que abra" el correo en el que está incluido, ya que le hace creer que incluye una contraseña para acceder a una información importante. Mientras que 'Re: Your password' aparece en el asunto, en el cuerpo del mensaje se puede leer: 'Attention! You can access very important information by this password' o 'Do not save', 'Password to disk', 'Use your mine' o 'Now press cancel'.

A esto se suma su capacidad de autoejecución con la vista previa del 'e-mail' y, asimismo, el hecho de que incorpora un motor de búsqueda que infecta a la libreta de direcciones de 'e-mails'. El gusano captura datos como el nombre de usuario del servidor SMTP y direcciones de correo. También obtiene direcciones de la libreta de direcciones 'Windows' y de los ficheros de los tipos .'dbx', '.wab' o '.mbx' para reenviarse a sí mismo a las citadas direcciones.

Además, el 'Frethem' se puede activar, bien de forma automática debido a su capacidad de autoejeción aprovechando la vulnerabilidad de algunas versiones 5.01 y 5.5 del navegador 'Internet Explorer', bien porque el usuario pulse sobre el fichero en el que va incluido. EP

sábado mayo 24, 2014