Una de las versiones del Netsky se propaga a razón de medio millón de copias diarias
'Netsky.P' se convierte en el virus más difundido en España en el último año
La versión 'P' del gusano informático 'Netsky' se ha convertido en menos de cuarenta días de existencia en el virus más difundido en la red española en el último año, tras haber superado en las últimas 24 horas a 'Netsky.B' y dirigirse a gran velocidad hacia los diez millones de copias detectadas.
Según las estadísticas oficiales procedentes de la red de sensores que tiene desplegado el Centro de Alerta Temprana sobre Virus y Seguridad Informática (CAT) -órgano dependiente del Ministerio de Industria, Turismo y Comercio- 'Netsky.P' tiene una media de difusión diaria de más de medio mill...
La versión 'P' del gusano informático 'Netsky' se ha convertido en menos de cuarenta días de existencia en el virus más difundido en la red española en el último año, tras haber superado en las últimas 24 horas a 'Netsky.B' y dirigirse a gran velocidad hacia los diez millones de copias detectadas.
Según las estadísticas oficiales procedentes de la red de sensores que tiene desplegado el Centro de Alerta Temprana sobre Virus y Seguridad Informática (CAT) -órgano dependiente del Ministerio de Industria, Turismo y Comercio- 'Netsky.P' tiene una media de difusión diaria de más de medio millón de copias. Así, este gusano -detectado por vez primera el 22 de marzo- representa más de la mitad de los virus detectados por el CAT cada día, concretamente el 52,7%.
En el último año, el 22,3% de los correos infectados llevaban adjunto a 'Netsky.P'. El segundo de la lista, el 'Netsky.B', mantiene todavía un ritmo de difusión diario superior al medio millón de copias, protagonizando uno de cada cuatro correos electrónicos infectados, pese a que fue descubierto casi un mes antes que su 'hermano'. Eso le ha permitido superar en la clasificación anual al temible 'Mydoom, aparecido a finales de enero y que ha contagiado hasta la fecha a más de siete millones de 'e-mails'.
No obstante, su ritmo de difusión ha caído mucho y está ya por debajo de las dos mil copias diarias. En cualquier caso, la epidemia de variantes de este código malicioso sigue sin remitir, ya que ayer martes apareció su última versión, la vigesimoséptima y que ya ha requerido de utilizar dos letras en su extensión ('AA'). En este sentido, el CAT señala que Netsky supera cada día el ochenta por ciento de las detecciones en nuestro país.
Archivo adjunto en inglés
El gusano suele llegar en un archivo adjunto y utiliza una antigua vulnerabilidad (MIME header vulnerability) del navegador 'Internet Explorer' en versiones anteriores a la seis, que permite su ejecución con sólo solo leer el mensaje o visualizarlo en el panel de vista previa, aunque también se propaga a través de redes de intercambio de archivos P2P, como 'KaZaA'.
Una vez abierto el 'e-mail', el gusano se envía automáticamente a todas las direcciones de correo electrónico contenidas en el sistema infectado, para lo que se sirve de su propio motor de envío SMTP. Las características del mensaje son variables, aunque siempre aparecen en inglés, y el remitente aparece falsificado.