Mimail no se detiene y ya es el virus informático más propagado en España

El gusano Mimail prosigue su difusión a través de Internet y ya es el virus informático más difundido en España en las últimas 24 horas, superando ampliamente al Klez, según los datos del Centro de Alerta Temprana sobre Virus y Seguridad Informática (CAT), órgano dependiente del Ministerio de Ciencia y Tecnología.

Si bien el lunes no aparecía más que en el 9% de las infecciones informáticas en nuestro país, y ayer martes apenas abarcaba una tercera parte del total, en el último día Mimail se ha aupado al primer lugar de esta clasificación y ya es el responsable de una de cada dos incidencias (48,5%) causadas por virus informáticos en la Red española, con 58.41 copias detectadas en este periodo, por delante del Klez (23,6%).

Mientras que en nuestro país su difusión no parece haber tocado techo todavía, a nivel internacional sí parece haber comenzado a remitir, según los datos de la compañía estadounidese MessageLabs, puesto que en la jornada de ayer el número de copias detectadas fue inferior al del lunes y el pasado viernes -el fin de semana no suele contabilizarse debido a que siempre se produce una disminución de la actividad en las oficinas-

En cualquier caso, MessageLabs ha detenido ya más de cien mil copias del gusano en 120 países desde su aparición el pasado viernes, principalmente en Estados Unidos (54%), aunque cada vez es menor la proporción del país norteamericano. En la actualidad, la compañía detecta el virus en uno de cada 512 correos electrónicos analizados.

Vulnerabilidad de Internet Explorer

Mimail explota una vulnerabilidad de Internet Explorer para infectar los ordenadores. El gusano llega por e-mail simulando ser un mensaje enviado por el administrador del servidor de correo, por lo que modifica el remite para que aparezca el nombre admin y el dominio que utiliza el usuario (admin@dominio). El texto del correo figura en inglés, se refiere a la dirección del correo del usuario y le pide que abra el archivo adjunto. Si la víctima abre el adjunto comprimido Message.zip podrá ver que contiene el archivo Mesagge.htm, aparentemente una inofensiva página web en formato HTML pero que, si intenta visualizarla, ejecutará el gusano.

Dicha página web aprovecha una vulnerabilidad existente en el navegador Internet Explorer (para la que Microsoft publicó un parche hace varios meses) para instalar su código malicioso, creando y ejecutando el archivo Foo.exe en la carpeta de archivos temporales de Internet. Además, se asegura su ejecución cada vez que se inicie el sistema. Tras instalarse, se comienza a propagar de idéntica manera a las direcciones de correo electrónico que encuentra en los archivos del sistema, buscando en aquellos que no tienen las extensiones .avi, .bmp, .cab, .com, .dll, .exe, .gif, .jpg, .mp3, .mpg, .ocx, .pdf, .psd, .rar, .tif, .vxd, .wav y .zip.

A pesar de que se trata de un gusano sin efectos dañinos, aunque con gran capacidad de propagación, el CAT y las principales compañías de seguridad informática recomiendan a los usuarios actualizar sus antivirus y solucionar las vulnerabilidades con los parches de las compañías informáticas.