Se trata de un gusano especialmente peligroso para las
empresas, dado que su capacidad de propagación a través de correo electrónico es
muy superior a la de sus predecesores, pudiendo colapsar las redes muy
rápidamente
El gusano Netsky.D, detectado hace tan sólo unas horas por PandaLabs, ha
comenzado a propagarse con gran rapidez al tiempo que está provocando un gran
número de incidencias en todo el mundo. Así, Netsky.D ya es el tercer virus más
frecuentemente detectado por la solución antivirus online y gratuita Panda
ActiveScan.
Esta situación se debe a que Netsky.D tiene una capacidad de propagación muy
superior a la de sus predecesores, ya que es capaz de iniciar hasta 8 procesos
en memoria para enviarse a través de correo electrónico. Por ello, el nuevo
gusano es especialmente peligroso para las corporaciones, ya que puede llegar a
colapsar las redes informáticas muy rápidamente.
Netsky.D llega al equipo en un e-mail escrito en inglés cuyo
asunto, cuerpo y fichero adjunto son escogidos a partir de una lista de
opciones.
Netsky.D se envía por correo electrónico a direcciones que se encuentren
almacenadas en el equipo, en ficheros cuyas extensiones sean: eml, .txt, .php, .pl,
.htm, .html,.vbs, .rtf, .uin, .asp, .wab, .doc, .adb, .tbb, .dbx, .sht, .oft, .msg,
.shtm, .cgi, y .dhtm. Para mandarse, utiliza su propio motor SMTP.
Netsky.D borra las entradas pertenecientes a varios gusanos, entre los que se
encuentran Mydoom.A y Mimail.T. Además, cuando la fecha del sistema es 2 de
marzo de 2004, este gusano emite -entre las 6:00 y las 8:59 de la mañana-, un
sonido compuesto de varios tonos aleatorios.
La aparición de Netsky.D se suma a la de las variantes C, D,
E, F y G del gusano Bagle, detectadas el pasado fin de semana. "De entre ellas",
declara Luis Corrons, director de PandaLabs, "destaca Bagle.E que está
provocando incidencias en los equipos de usuarios de todo el mundo, según los
datos recogidos por la red internacional de servicio de Soporte Técnico de Panda
Software".
Bagle.E se difunde por e-mail en un mensaje escrito en inglés
que incluye un fichero adjunto -que tiene un icono similar al de Notepad de
Windows-, y cuyo nombre consiste en varios caracteres aleatorios y la extensión
ZIP. Cuando el citado archivo es ejecutado, el ordenador queda infectado
por este gusano, que busca direcciones de correo electrónico en ficheros que
tenganlas siguientes extensiones: WAB, TXT, HTM, HTML, DBX, MDX, EML, NCH, MMF,
ODS, CFG, ASP, PHP, PL, ADB y SHT. Bagle.E también finaliza, en el ordenador al
que afecta, varios procesos pertenecientes a software de seguridad, dejándolo
así vulnerable a otro tipo de ataques.
Ante la alta probabilidad de un encuentro con Netsky.D, Panda Software aconseja
extremar las precauciones con el correo electrónico recibido, así como con los
archivos descargados a través de Internet.
|