SEGURIDAD | Noticias | 02 MAR 2004

Dos peligrosos virus marcan el comienzo del mes

Desde que se detectó el pasado lunes, los gusanos Netsky.D y cinco variantes del Bagle han comenzado a propagarse con gran rapidez en los ordenadores de todo el mundo provocando un gran número de incidencias.
Alfonso Hernández
Netsky.D es la variante más peligrosa del gusano Netsky, y ya es el tercer virus más detectado por las soluciones online antivirus.

La altísima capacidad de propagación de Netsky.D se debe a que este gusano es capaz de iniciar hasta ocho procesos en memoria para enviarse a través de correo electrónico. El gusano Netsky apareció por vez primera el 16 de febrero, y ha dado lugar a tres variantes. Al igual que sus predecesores, Netsky.D escanea los discos duros de los ordenadores infectados en busca de archivos que contengan direcciones de correo electrónico, y envía copias de sí mismo a esas direcciones mediante un motor SMTP. Por ello, el nuevo gusano es especialmente peligroso para las empresas, ya que puede llegar a colapsar las redes informáticas muy rápidamente.

Netsky.D afecta sobre todo a los sistemas Windows, y llega en forma de correos electrónicos generados aleatoriamente con títulos como “Re: document”, “Re: your picture”, etc. El gusano no se extiende a través de redes P2P, como otros recientemente aparecidos, pero está camuflado como archivo adjunto en el mensaje de correo.

Asimismo, Netsky.D borra las entradas pertenecientes a varios gusanos, entre los que se encuentran Mydoom.A y Mimail.T. Además, cuando la fecha del sistema es 2 de marzo de 2004, este gusano emite -entre las 6:00 y las 8:59 de la mañana-, un sonido compuesto de varios tonos aleatorios.

Este gusano está catalogado como un virus de alerta roja, y los fabricantes de antivirus ya han puesto a disposición las correspondientes actualizaciones de sus productos para la detección y eliminación del gusano.

La aparición de Netsky.D se suma a las nuevas variantes C, D, E, F y G del gusano Bagle, diseñadas también para autoenviarse propagarse eficazmente a través de correo electrónico. Las cinco versiones nuevas de Bagle aparecieron el pasado lunes, y utilizan los mismos métodos de propagación que Netsky. Todas ellas afectan a Windows y se esconden en archivos ZIP que al descomprimirlos introducen el virus en el ordenador.

www.pandasoftware.es
www.f-secure.com

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información