El virus 'Frethem' se extiende por un antiguo agujero de seguridad

La historia se repite, y casi 70.000 correos electrónicos infectados en 24 horas de una muestra total de 550.000 analizados lo demuestran: un nuevo un virus es capaz de causar una epidemia en Internet aprovechando un agujero de seguridad descubierto y corregido hace casi dos años. Es el turno de Frethem, un patógeno que sólo ha tardado una semana en situarse en quinto lugar en los índices de prevalencia mundial, detrás de clásicos como Nimda, Klez y Funlove. Su arma ha sido la vulnerabilidad IFRAME, que ejecuta por accidente archivos adjuntos con la simple visión del mensaje portador, sin pinchar en el icono.

Todos los correos electrónicos de Frethem llevan por asunto 'Re: Your password!', junto con un texto que advierte al receptor de la posibilidad de 'acceder a información muy importante' con la presunta contraseña que le facilitará la aplicación anexa, en la que se inyecta la carga vírica.

Una vez instalado en el sistema, el patógeno queda en la memoria, busca direcciones de correo a las que enviarse por medio de la libreta de contactos de Outlook, e inicia su ciclo de autoexpansión a través del servidor local de envío de correo.

El nombre y dirección del remitente suplantado por Frethem varían en cada copia, y no siempre corresponderán a un internauta infectado; de esta manera, el espécimen se garantiza una siembra de desconcierto adicional, al propiciar la posibilidad de que un usuario advierta a otro, de cuyo sistema aparentemente procede un corrreo portador, de un contagio vírico que en realidad su ordenador no padece.

El Centro de Alerta Antivirus, del Ministerio de Ciencia y Tecnología, recomienda la instalación del parche facilitado por Microsoft para corregir la vulnerabilidad que, al estar todavía presente en millones de ordenadores, sigue permitiendo la expansión de patógenos de características similares a las de Frethem, que sólo ha tardado una semana en situarse en quinto lugar en los índices de prevalencia mundial, detrás de Nimda, Klez y Funlove.

A modo de remedio casero, en caso de no haber instalado el parche y de recibir un mensaje con el asunto 'Re: Your password!', se puede desactivar la opción de vista previa de Outlook para poder pinchar tranquilamente sobre el mensaje y mandarlo a la papelera, sin riesgo de contagio.

El 'Kitro'

Como norma general, la prudencia continúa siendo la mejor medida de prevención ante posibles ataques víricos, como lo demuestra la detección a lo largo de la última semana en España de Kitro; este gusano, de origen chileno, destaca por su capacidad de propagarse a los contactos del programa de charlas MSN Messenger, así como entre los usuarios de la aplicación de intercambio de ficheros KaZaA.

El nombre de los ejecutables en los que viaja y el contenido de los mensajes por medio de los que se reproduce mutan en cada generación entre varias decenas de posibilidades, casi todas en español, por lo que la identificación del espécimen a simple vista es muy complicada.

Por este motivo, lo más aconsejable es desconfiar de archivos adjuntos no solicitados, sea cual sea la fiabilidad del remitente.