Ataque informático

200.000 correos diseminan una nueva versión del virus Netsky en apenas 24 horas

La última versión del gusano 'Netsky', detectado por el Centro de Alerta Temprana sobre Virus y Seguridad Informática (CAT) el pasado lunes, comienza a propagarse con rapidez por la Internet española, puesto que ha sido encontrado en las últimas 24 horas en más de doscientos mil correos electrónicos, según los datos del órgano perteneciente al Ministerio de Ciencia y Tecnología.

Así, 'Netsky.P' es el responsable de la mitad de los correos electrónicos infectados detectados ayer por el CAT, seguido por las variantes 'D', 'B' y 'C' del virus. Entre las cuatro suman más 420.000 'e-mails' infectados en las últimas 24 horas, es decir, el 95 por ciento los mensajes que contenían virus.

'Netsky.P' llega en un adjunto a un correo electrónico (en inglés), e infecta con sólo visualizar el mensaje, aunque solamente desde navegadores 'Internet Explorer 5.1' y '5.5'. sin el parche de seguridad correspondiente, disponible por parte de Microsoft desde marzo de 2001.

No obstante, el gusano también puede infectar por otros medios copiándose en las carpetas de archivos compartidos de los clientes de redes de intercambio P2P -tipo KaZaA o eMule-, clientes FTP y descargas a través del protocolo HTTP.

Cuando se ejecuta el archivo adjunto infectado en el 'e-mail', el gusano se copia en la carpeta de 'Windows' como 'FVProtect.exe', además de crear una serie de archivos en el mismo directorio. Además, para asegurar su ejecución en cada inicio de sistema, incluye una entrada en el registro de 'Windows', simulando ser un componente del antivirus 'Norton'.

Finalmente, utiliza su propio motor SMTP, como en versiones anteriores de 'Netsky', para enviarse a las direcciones que recoge de diversos archivos del sistema infectado. La dirección del remitente que aparece es falsa y los textos del asunto son escogidos de una amplia lista.