Ataque informático

El gusano 'Gibe' acelera su propagación en España en las últimas 24 horas

El gusano 'Gibe', también conocido como 'Swen', prosigue su difusión en España desde que fuera detectado por vez primera el pasado jueves. En las últimas 24 horas este virus ha sido el responsable de una cuarta parte de los ataques informáticos sufridos en nuestro país según los datos del Centro de Alerta Temprana sobre Virus y Seguridad Informática (CAT), órgano dependiente del Ministerio de Ciencia y Tecnología.

El virus llega por correo electrónico simulando ser un parche de Microsoft y, aprovechando una vulnerabilidad del navegador 'Internet Explorer', se reenvía a todos los contactos de la libreta de direcciones del usuario sin necesidad de abrir el fichero adjunto. El único requisito es tener activada la opción de 'vista previa' del programa de correo electrónico 'Outlook Express'.

'Gibe' ha sido detectado hasta la fecha en más de 40.000 correos electrónicos en España y, en las últimas 24 horas, localizado en el 1,5% de los mensajes analizados por el CAT. Según fuentes de este organismo consultadas por Europa Press, el gusano todavía "tardará unos días en remitir", puesto que está alcanzando unas cotas de infecchón "de importancia".

El CAT ha señalado que "lo más probable es que durante la semana no crezca mucho, aunque sí se mantendrá". En su opinión, la clave del éxito de este virus es que "es idéntico" a un mensaje de Microsoft, aunque ha hecho hincapié en el que el gigante de Redmond "nunca envía parches por 'e-mail para corregir sistemas operativos, sino que son los usuarios los que tiene que ir a 'Windows Update".

Medidas contra el virus

El principal problema por el que el gusano está consiguiendo burlar los programas de filtrado de los antivirus es el que puede presentarse con tres o cuatro características aleatorias, lo cual dificulta su detección, aunque el mensaje siempre aparece en inglés.

'Gibe' intenta explotar la vulnerabilidad 'iframe/mime', que es la misma que aprovechan gusanos como el persistente 'Klez', y se estima que la mayoría de los usuarios no son vulnerables a la misma. Sin embargo, su éxito se debe a que los internautas abren manualmente el correo electrónico al estar convencidos de que proviene de Microsoft.

Además, el virus también se puede propagar por chat (IRC), redes de intercambio de archivos (P2P), grupos de noticias y recursos compartidos, así como que en ocasiones se presenta como un mensaje rechazado por el servidor de correo. En cualquier caso, todas las grandes compañías de seguridad informática disponen ya de recursos para eliminarlo.