|
Noticias
relacionadas |
|
|
|
El miércoles 28 de abril, los laboratorios de virus de Trend MicroTM,
TrendLabsTM, han declarado una alerta de riesgo medio por esta nueva variante de
Netsky. Hasta el momento, Trend Micro ha recibido informes de la variante en la
zona Asia-Pacífico, Estados Unidos y EMEA (Europa, África y Oriente Medio),
principalmente en Francia y Alemania.
Este gusano parece ser el siguiente en la ahora bien conocida guerra de “virus”
entre los creadores de “Netsky” y “Bagle”. Para propagarse envía copias de sí
mismo a través del SMTP (Simple Mail Transfer Protocol). El virus toma las
direcciones de correo de los archivos localizados en la unidad de disco local de
la C a la Z y que tienen una extensión específica. Además, falsifica las
direcciones de correo utilizando direcciones al azar y haciendo que parezca que
el correo se ha enviado desde otra dirección diferente de aquella desde la que
se ha enviado realmente.
Como en anteriores variantes de Netsky, borra las entradas creadas por el gusano
BAGLE.
Sin embargo, a diferencia de las variantes anteriores de Netsky, ésta no utiliza
nombres de famosos, sino que se sirve de los métodos de “ingeniería social”; de
esta forma, en el asunto del mensaje aparecen títulos como: “Money”, “Only love?”
o “Privacy”.
El cuerpo del mensaje se compone principalmente de preguntas como “True love
letter?” o “Why do you show your body?”, incluyendo archivos adjuntos con la
extensión .pif.
|