El virus 'Frethem' se extiende por un antiguo agujero de seguridad
La historia se repite, y casi 70.000 correos electrónicos infectados en 24 horas de una muestra total de 550.000 analizados lo demuestran: un nuevo un virus es capaz de causar una epidemia en Internet aprovechando un agujero de seguridad descubierto y corregido hace casi dos años. Es el turno de Frethem, un patógeno que sólo ha tardado una semana en situarse en quinto lugar en los índices de prevalencia mundial, detrás de clásicos como Nimda, Klez y Funlove. Su arma ha sido la vulnerabilidad IFRAME, que ejecuta por accidente archivos adjuntos con la simple visión del mensaje portador, sin pinchar en el icono.
Todos los correos electrónicos de Frethem llevan por asunto 'Re: Your password!', junto con un texto que advierte al receptor de la posibilidad de 'acceder a información muy importante' con la presunta contraseña que le facilitará la aplicación anexa, en la que se inyecta la carga vírica.
Una vez instalado en el sistema, el patógeno queda en la memoria, busca direcciones de correo a las que enviarse por medio de la libreta de contactos de Outlook, e inicia su ciclo de autoexpansión a través del servidor local de envío de correo.
El nombre y dirección del remitente suplantado por Frethem varían en cada copia, y no siempre corresponderán a un internauta infectado; de esta manera, el espécimen se garantiza una siembra de desconcierto adicional, al propiciar la posibilidad de que un usuario advierta a otro, de cuyo sistema aparentemente procede un corrreo portador, de un contagio vírico que en realidad su ordenador no padece.
El Centro de Alerta Antivirus, del Ministerio de Ciencia y Tecnología, recomienda la instalación del parche facilitado por Microsoft para corregir la vulnerabilidad que, al estar todavía presente en millones de ordenadores, sigue permitiendo la expansión de patógenos de características similares a las de Frethem, que sólo ha tardado una semana en situarse en quinto lugar en los índices de prevalencia mundial, detrás de Nimda, Klez y Funlove.
A modo de remedio casero, en caso de no haber instalado el parche y de recibir un mensaje con el asunto 'Re: Your password!', se puede desactivar la opción de vista previa de Outlook para poder pinchar tranquilamente sobre el mensaje y mandarlo a la papelera, sin riesgo de contagio.
El 'Kitro'
Como norma general, la prudencia continúa siendo la mejor medida de prevención ante posibles ataques víricos, como lo demuestra la detección a lo largo de la última semana en España de Kitro; este gusano, de origen chileno, destaca por su capacidad de propagarse a los contactos del programa de charlas MSN Messenger, así como entre los usuarios de la aplicación de intercambio de ficheros KaZaA.
El nombre de los ejecutables en los que viaja y el contenido de los mensajes por medio de los que se reproduce mutan en cada generación entre varias decenas de posibilidades, casi todas en español, por lo que la identificación del espécimen a simple vista es muy complicada.
Por este motivo, lo más aconsejable es desconfiar de archivos adjuntos no solicitados, sea cual sea la fiabilidad del remitente.
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.