Así, 'Netsky.P' es el responsable de la mitad de los correos
electrónicos infectados detectados ayer por el CAT, seguido por las variantes
'D', 'B' y 'C' del virus. Entre las cuatro suman más 420.000 'e-mails'
infectados en las últimas 24 horas, es decir, el 95 por ciento los mensajes que
contenían virus.
'Netsky.P' llega en un adjunto a un correo electrónico (en inglés), e infecta
con sólo visualizar el mensaje, aunque solamente desde navegadores 'Internet
Explorer 5.1' y '5.5'. sin el parche de seguridad correspondiente, disponible
por parte de Microsoft desde marzo de 2001.
No obstante, el gusano también puede infectar por otros medios copiándose en las
carpetas de archivos compartidos de los clientes de redes de intercambio P2P
--tipo KaZaA o eMule--, clientes FTP y descargas a través del protocolo HTTP.
Cuando se ejecuta el archivo adjunto infectado en el 'e-mail', el gusano se
copia en la carpeta de 'Windows' como 'FVProtect.exe', además de crear una serie
de archivos en el mismo directorio. Además, para asegurar su ejecución en cada
inicio de sistema, incluye una entrada en el registro de 'Windows', simulando
ser un componente del antivirus 'Norton'.
Finalmente, utiliza su propio motor SMTP, como en versiones anteriores de 'Netsky',
para enviarse a las direcciones que recoge de diversos archivos del sistema
infectado. La dirección del remitente que aparece es falsa y los textos del
asunto son escogidos de una amplia lista.
|