_
_
_
_

El virus Netsky es ya "una auténtica epidemia"

Representa más del 80% de los virus detectados cada día

El Centro de Alerta Temprana (CATA) afirma que Netsky, en sus diferentes versiones, representa cada día más del 80% de las detecciones de virus en España, por lo que se refiere a él como una "auténtica epidemia". Las estadísticas del CATA señalan que en el último mes Netsky (D, B, P, C y Q) ha infectado más de 8 millones de correos en España.

Este centro del Ministerio de Ciencia y Tecnología recomienda a los internautas algunas medidas para evitar que la expansión de Netsky sea aún mayor. Entre ellas pide que se mantenga actualizado el antivirus, y ser cauteloso con el correo y los programas P2P.

Más información
El virus 'Bagle' sigue su evolución con cuatro nuevas variantes
Un virus paraliza la red del 3GSM
Los virus más recientes esconden una guerra entre sus creadores
Detectado un nuevo virus que "esclaviza" a los equipos infectados
'Netsky.D' es ya el tercer virus más extendido de la historia
200.000 correos diseminan una nueva versión del virus Netsky en apenas 24 horas
'Netsky.B' supera a 'Mydoom' y se convierte en el virus más difundido en España en el último año
La AI recomienda a los usuarios extremar las precauciones ante las "avalanchas" de virus
Una de las versiones del Netsky se propaga a razón de medio millón de copias diarias

Por orden de incidencia, la versión D de Netsky aparece en primer lugar con más de 3 millones de correos contagiados, seguido de la versión B (con 2,8 millones), P (1,8 millones), C (300.000) y Q (203.000). El CATA mantiene el nivel de peligrosidad 4 "alta" -en una escala del 1 al 5- para las versiones P, B y Q, y nivel 3 "media" para las versiones C y D.

Netsky D y B

La versión D, que apareció el 1 de marzo, se propaga a través de correo electrónico (en inglés y de asunto y contenido variables) y ocasionalmente puede generar unos sonidos aleatorios y descorcentantes, aunque el gusano en sí no tiene efectos destructivos. Borra entradas en el registro correspondientes a otros gusanos, en concreto Mydoom y Mimail.T.

También el Netsky.B actúa de la misma forma, pero su propagación además se centra en los programas de intercambio de ficheros P2P.

Netsky P; siempre en inglés, en el correo y P2P

El P es un gusano cuya propagación se realiza mediante el envío masivo de correo electrónico a direcciones contenidas en el sistema infectado. Las características del mensaje son variables, aunque siempre en inglés.

Para el envío, utiliza una antigua vulnerabilidad (MIME header vulnerability) de Internet Explorer en versiones anteriores a la 6, que permite la ejecución del archivo adjunto con sólo solo leer el mensaje o visualizarlo en el panel de vista previa. También puede propagarse a través de redes de intercambio de ficheros (P2P).

Ficheros .exe, .pif, .scr y .zip con Netsky Q

La versión Q del Netsky, que se propaga mediante el envío masivo de correo electrónico a direcciones contenidas en el sistema infectado, se caracteriza porque se sirve de su propio motor de envío SMTP.

Utiliza una antigua vulnerabilidad (MIME header vulnerability) de Internet Explorer en versiones anteriores a la 6, que permite la ejecución del archivo adjunto con sólo solo leer el mensaje o visualizarlo en el panel de vista previa. La dirección del remitente será falsificada y las extensiones del fichero adjunto podrán ser .exe, .pif, .scr, o .zip. También puede propagarse a través de redes de intercambio de ficheros (P2P).

Por su parte, Netsky.C es un gusano que borra las entradas pertenecientes a varios gusanos, entre ellos, Mydoom.A y Mimail.T. Se propaga a través del correo electrónico y de los programas de intercambio de ficheros P2P (entre pares). Llega al ordenador en un mensaje escrito en inglés de características variables y adicionalmente emite un sonido compuesto de varios tonos aleatorios a través del altavoz interno, cuando la fecha del sistema es 26 de febrero de 2004, entre las 6:00 y las 8:59 de la mañana.

Tu suscripción se está usando en otro dispositivo

¿Quieres añadir otro usuario a tu suscripción?

Si continúas leyendo en este dispositivo, no se podrá leer en el otro.

¿Por qué estás viendo esto?

Flecha

Tu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.

En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.

Archivado En

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
_
_