Noticias relacionadas

El miércoles 28 de abril, los laboratorios de virus de Trend MicroTM, TrendLabsTM, han declarado una alerta de riesgo medio por esta nueva variante de Netsky. Hasta el momento, Trend Micro ha recibido informes de la variante en la zona Asia-Pacífico, Estados Unidos y EMEA (Europa, África y Oriente Medio), principalmente en Francia y Alemania.

Este gusano parece ser el siguiente en la ahora bien conocida guerra de “virus” entre los creadores de “Netsky” y “Bagle”. Para propagarse envía copias de sí mismo a través del SMTP (Simple Mail Transfer Protocol). El virus toma las direcciones de correo de los archivos localizados en la unidad de disco local de la C a la Z y que tienen una extensión específica. Además, falsifica las direcciones de correo utilizando direcciones al azar y haciendo que parezca que el correo se ha enviado desde otra dirección diferente de aquella desde la que se ha enviado realmente.

Como en anteriores variantes de Netsky, borra las entradas creadas por el gusano BAGLE.

Sin embargo, a diferencia de las variantes anteriores de Netsky, ésta no utiliza nombres de famosos, sino que se sirve de los métodos de “ingeniería social”; de esta forma, en el asunto del mensaje aparecen títulos como: “Money”, “Only love?” o “Privacy”.

El cuerpo del mensaje se compone principalmente de preguntas como “True love letter?” o “Why do you show your body?”, incluyendo archivos adjuntos con la extensión .pif.