_
_
_
_

Mimail no se detiene y ya es el virus informático más propagado en España

El impacto del 'gusano' ha empezado a remitir a nivel internacional

El gusano Mimail prosigue su difusión a través de Internet y ya es el virus informático más difundido en España en las últimas 24 horas, superando ampliamente al Klez, según los datos del Centro de Alerta Temprana sobre Virus y Seguridad Informática (CAT), órgano dependiente del Ministerio de Ciencia y Tecnología.

Si bien el lunes no aparecía más que en el 9% de las infecciones informáticas en nuestro país, y ayer martes apenas abarcaba una tercera parte del total, en el último día Mimail se ha aupado al primer lugar de esta clasificación y ya es el responsable de una de cada dos incidencias (48,5%) causadas por virus informáticos en la Red española, con 58.41 copias detectadas en este periodo, por delante del Klez (23,6%).

Más información
Un virus informático que se activa sin abrir el correo se propaga por más de 100 países
Un virus informático de "peligrosidad extrema" infecta 18 millones de ordenadores
Un virus informático aprovecha un fallo de Windows para propagarse
Un nuevo gusano aprovecha un viejo 'agujero' en el Explorer de Microsoft

Mientras que en nuestro país su difusión no parece haber tocado techo todavía, a nivel internacional sí parece haber comenzado a remitir, según los datos de la compañía estadounidese MessageLabs, puesto que en la jornada de ayer el número de copias detectadas fue inferior al del lunes y el pasado viernes -el fin de semana no suele contabilizarse debido a que siempre se produce una disminución de la actividad en las oficinas-

En cualquier caso, MessageLabs ha detenido ya más de cien mil copias del gusano en 120 países desde su aparición el pasado viernes, principalmente en Estados Unidos (54%), aunque cada vez es menor la proporción del país norteamericano. En la actualidad, la compañía detecta el virus en uno de cada 512 correos electrónicos analizados.

Vulnerabilidad de Internet Explorer

Mimail explota una vulnerabilidad de Internet Explorer para infectar los ordenadores. El gusano llega por e-mail simulando ser un mensaje enviado por el administrador del servidor de correo, por lo que modifica el remite para que aparezca el nombre admin y el dominio que utiliza el usuario (admin@dominio). El texto del correo figura en inglés, se refiere a la dirección del correo del usuario y le pide que abra el archivo adjunto. Si la víctima abre el adjunto comprimido Message.zip podrá ver que contiene el archivo Mesagge.htm, aparentemente una inofensiva página web en formato HTML pero que, si intenta visualizarla, ejecutará el gusano.

Dicha página web aprovecha una vulnerabilidad existente en el navegador Internet Explorer (para la que Microsoft publicó un parche hace varios meses) para instalar su código malicioso, creando y ejecutando el archivo Foo.exe en la carpeta de archivos temporales de Internet. Además, se asegura su ejecución cada vez que se inicie el sistema. Tras instalarse, se comienza a propagar de idéntica manera a las direcciones de correo electrónico que encuentra en los archivos del sistema, buscando en aquellos que no tienen las extensiones .avi, .bmp, .cab, .com, .dll, .exe, .gif, .jpg, .mp3, .mpg, .ocx, .pdf, .psd, .rar, .tif, .vxd, .wav y .zip.

A pesar de que se trata de un gusano sin efectos dañinos, aunque con gran capacidad de propagación, el CAT y las principales compañías de seguridad informática recomiendan a los usuarios actualizar sus antivirus y solucionar las vulnerabilidades con los parches de las compañías informáticas.

Tu suscripción se está usando en otro dispositivo

¿Quieres añadir otro usuario a tu suscripción?

Si continúas leyendo en este dispositivo, no se podrá leer en el otro.

¿Por qué estás viendo esto?

Flecha

Tu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.

En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.

Archivado En

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
_
_