El virus Netsky es ya "una auténtica epidemia"

El Centro de Alerta Temprana (CATA) afirma que Netsky, en sus diferentes versiones, representa cada día más del 80% de las detecciones de virus en España, por lo que se refiere a él como una "auténtica epidemia". Las estadísticas del CATA señalan que en el último mes Netsky (D, B, P, C y Q) ha infectado más de 8 millones de correos en España.

Este centro del Ministerio de Ciencia y Tecnología recomienda a los internautas algunas medidas para evitar que la expansión de Netsky sea aún mayor. Entre ellas pide que se mantenga actualizado el antivirus, y ser cauteloso con el correo y los programas P2P.

Por orden de incidencia, la versión D de Netsky aparece en primer lugar con más de 3 millones de correos contagiados, seguido de la versión B (con 2,8 millones), P (1,8 millones), C (300.000) y Q (203.000). El CATA mantiene el nivel de peligrosidad 4 "alta" -en una escala del 1 al 5- para las versiones P, B y Q, y nivel 3 "media" para las versiones C y D.

Netsky D y B

La versión D, que apareció el 1 de marzo, se propaga a través de correo electrónico (en inglés y de asunto y contenido variables) y ocasionalmente puede generar unos sonidos aleatorios y descorcentantes, aunque el gusano en sí no tiene efectos destructivos. Borra entradas en el registro correspondientes a otros gusanos, en concreto Mydoom y Mimail.T.

También el Netsky.B actúa de la misma forma, pero su propagación además se centra en los programas de intercambio de ficheros P2P.

Netsky P; siempre en inglés, en el correo y P2P

El P es un gusano cuya propagación se realiza mediante el envío masivo de correo electrónico a direcciones contenidas en el sistema infectado. Las características del mensaje son variables, aunque siempre en inglés.

Para el envío, utiliza una antigua vulnerabilidad (MIME header vulnerability) de Internet Explorer en versiones anteriores a la 6, que permite la ejecución del archivo adjunto con sólo solo leer el mensaje o visualizarlo en el panel de vista previa. También puede propagarse a través de redes de intercambio de ficheros (P2P).

Ficheros .exe, .pif, .scr y .zip con Netsky Q

La versión Q del Netsky, que se propaga mediante el envío masivo de correo electrónico a direcciones contenidas en el sistema infectado, se caracteriza porque se sirve de su propio motor de envío SMTP.

Utiliza una antigua vulnerabilidad (MIME header vulnerability) de Internet Explorer en versiones anteriores a la 6, que permite la ejecución del archivo adjunto con sólo solo leer el mensaje o visualizarlo en el panel de vista previa. La dirección del remitente será falsificada y las extensiones del fichero adjunto podrán ser .exe, .pif, .scr, o .zip. También puede propagarse a través de redes de intercambio de ficheros (P2P).

Por su parte, Netsky.C es un gusano que borra las entradas pertenecientes a varios gusanos, entre ellos, Mydoom.A y Mimail.T. Se propaga a través del correo electrónico y de los programas de intercambio de ficheros P2P (entre pares). Llega al ordenador en un mensaje escrito en inglés de características variables y adicionalmente emite un sonido compuesto de varios tonos aleatorios a través del altavoz interno, cuando la fecha del sistema es 26 de febrero de 2004, entre las 6:00 y las 8:59 de la mañana.