Noticias relacionadas Los virus se pusieron las botas durante Febrero Mydoom encabeza el Top Ten de los virus más frecuentemente detectados por Panda ActiveScan en febrero

Se trata de un gusano especialmente peligroso para las empresas, dado que su capacidad de propagación a través de correo electrónico es muy superior a la de sus predecesores, pudiendo colapsar las redes muy rápidamente

El gusano Netsky.D, detectado hace tan sólo unas horas por PandaLabs, ha
comenzado a propagarse con gran rapidez al tiempo que está provocando un gran número de incidencias en todo el mundo. Así, Netsky.D ya es el tercer virus más frecuentemente detectado por la solución antivirus online y gratuita Panda ActiveScan.

Esta situación se debe a que Netsky.D tiene una capacidad de propagación muy superior a la de sus predecesores, ya que es capaz de iniciar hasta 8 procesos en memoria para enviarse a través de correo electrónico. Por ello, el nuevo gusano es especialmente peligroso para las corporaciones, ya que puede llegar a colapsar las redes informáticas muy rápidamente.

Netsky.D llega al equipo en un e-mail escrito en inglés cuyo asunto, cuerpo y fichero adjunto son escogidos a partir de una lista de opciones.

Netsky.D se envía por correo electrónico a direcciones que se encuentren almacenadas en el equipo, en ficheros cuyas extensiones sean: eml, .txt, .php, .pl, .htm, .html,.vbs, .rtf, .uin, .asp, .wab, .doc, .adb, .tbb, .dbx, .sht, .oft, .msg, .shtm, .cgi, y .dhtm. Para mandarse, utiliza su propio motor SMTP.

Netsky.D borra las entradas pertenecientes a varios gusanos, entre los que se encuentran Mydoom.A y Mimail.T. Además, cuando la fecha del sistema es 2 de marzo de 2004, este gusano emite -entre las 6:00 y las 8:59 de la mañana-, un sonido compuesto de varios tonos aleatorios.

La aparición de Netsky.D se suma a la de las variantes C, D, E, F y G del gusano Bagle, detectadas el pasado fin de semana. "De entre ellas", declara Luis Corrons, director de PandaLabs, "destaca Bagle.E que está provocando incidencias en los equipos de usuarios de todo el mundo, según los datos recogidos por la red internacional de servicio de Soporte Técnico de Panda Software".

Bagle.E se difunde por e-mail en un mensaje escrito en inglés que incluye un fichero adjunto -que tiene un icono similar al de Notepad de Windows-, y cuyo nombre consiste en varios caracteres aleatorios y la extensión ZIP.  Cuando el citado archivo es ejecutado, el ordenador queda infectado por este gusano, que busca direcciones de correo electrónico en ficheros que tenganlas siguientes extensiones: WAB, TXT, HTM, HTML, DBX, MDX, EML, NCH, MMF, ODS, CFG, ASP, PHP, PL, ADB y SHT. Bagle.E también finaliza, en el ordenador al que afecta, varios procesos pertenecientes a software de seguridad, dejándolo así vulnerable a otro tipo de ataques.



Ante la alta probabilidad de un encuentro con Netsky.D, Panda Software aconseja extremar las precauciones con el correo electrónico recibido, así como con los archivos descargados a través de Internet.