Durante el último día, la variante más extendida de 'Netsky'
fue la 'P', detectada en 307.836 'e-mails', seguido por las versiones 'B'
(303.871), 'Q' (56.590), 'C' (18.341) y 'D' (4.359), sumando entre todas casi
700.000 copias. Así, uno de cada ocho 'e-mails' que circularon el jueves por la
Internet española contenían el código de este gusano.
La epidemia de 'Netsky' también se comprueba a más largo plazo, puesto que en la
última semana el CAT ha detectado casi 2,8 millones de 'e-mails' infectados por
él, y en el último mes ha aparecido en 8,14 millones de mensajes, siendo la más
extendida la variante 'D', localizada en tres millones de correos.
Por ese motivo, el CAT advirtió que el gusano "se está constituyendo en una
auténtica epidemia superando cada día el ochenta por ciento de las detecciones
en nuestro país" y recomendando a los internautas que mantengan actualizados sus
antivirus y equipos, así como que utilicen herramientas de protección y sean
cautelosos con el 'e-mail' y los programas de intercambio de archivos P2P --tipo
KaZaA o eMule--.
El gusano llega en un archivo adjunto y utiliza una antigua vulnerabilidad (MIME
header vulnerability) del navegador 'Internet Explorer' en versiones anteriores
a la 6, que permite su ejecución con sólo solo leer el mensaje o visualizarlo en
el panel de vista previa.
Una vez abierto el 'e-mail', el gusano se envía automáticamente a todas las
direcciones de correo electrónico contenidas en el sistema infectado, para lo
que se sirve de su propio motor de envío SMTP. Las características del mensaje
son variables, aunque siempre aparecen en inglés.
|