Una mutación del Netsky sigue infectando correos electrónicos

La última versión del patógeno ha sido localizada en más de 135.000 correos infectados

La última versión del gusano 'Netsky', detectada por el Centro de Alerta Temprana sobre Virus y Seguridad Informática el pasado 22 de marzo, continúa su propagación masiva por la Red en España, ya que ha sido encontrado en las últimas 24 horas en más de 135.000 correos electrónicos, según los datos del órgano perteneciente al Ministerio de Industria, Turismo y Comercio.

Más información

Uno de cada cuatro correos electrónicos que se intercambian en España están infectados por virus

Una de las versiones del Netsky se propaga a razón de medio millón de copias diarias

Network Associates teme que el virus 'Sasser' se combine con 'Netsky'

'Netsky.B' supera a 'Mydoom' y se convierte en el virus más difundido en España en el último año

Netsky supera los 40 millones de correos infectados en España

Un joven de 18 años está detrás de seis de cada diez ataques informáticos de este año

Así, 'Netsky.P' es el responsable de casi la mitad (49,1%) de los correos electrónicos infectados detectados por el Centro en las últimas 24 horas, seguido por el 'Zafi.B' y de las variantes 'B', 'Z' y 'Q' del citado 'Netsky'. Entre los cinco suman más 293.688 mensajes infectados, es decir, el 91,1% de los mensajes que contenían virus analizados.

'Netsky.P' llega en un archivo adjunto a un correo electrónico cuyo nombre está en inglés e infecta con sólo visualizar el mensaje, aunque solamente desde navegadores Internet Explorer 5.1 y 5.5 en los ordenadores que no tienen instalado el parche de seguridad correspondiente, disponible por parte de Microsoft desde marzo de 2001.

Además, este virus de gusano también puede infectar por otros medios, ya que se copia en las carpetas de archivos compartidos de los clientes de redes de intercambio de archivos P2P, clientes FTP y descargas a través del protocolo HTTP.

Cuando se ejecuta el archivo adjunto infectado en el correo electrónico, el gusano se copia en la carpeta de Windows bajo la denominación FVProtect.exe, además de crear una serie de archivos en el mismo directorio. Además, para asegurar su ejecución en cada inicio de sistema, simula ser un componente del antivirus Norton.

Además, utiliza su propio motor SMTP, como en versiones anteriores de 'Netsky', para enviarse a las direcciones que recoge de diversos archivos del sistema infectado. La dirección del remitente que aparece es falsa y los textos del asunto son escogidos de una amplia lista.

Tu suscripción se está usando en otro dispositivo

¿Quieres añadir otro usuario a tu suscripción?

Añadir usuario Continuar leyendo aquí

Si continúas leyendo en este dispositivo, no se podrá leer en el otro.

¿Por qué estás viendo esto?

Flecha

Tu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.

¿Tienes una suscripción de empresa? Accede aquí para contratar más cuentas.

En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.