_
_
_
_

Los gusanos 'Netsky' y 'Bagle' infectan más de 31.000 correos cada hora en España

Las diferentes mutaciones de estos dos patógenos ponen en guardia al Centro de Alerta Temprana

Tras el aviso lanzado por las mayores empresas internacionales de seguridad alertando del aumento del código maligno el Centro de Alerta Temprana ha confirmado que las diferentes mutaciones del Netsky y el Bagle están reproduciéndose a gran velocidad en el correo electrónico. Según esta agencia dependiente de Red.es en apenas 24 horas se han puesto en cuarentena 750.000 correos infectados por estos dos patógenos.

Más información
Expertos en seguridad alertan de un misterioso ataque masivo a la Red
Netsky supera los 40 millones de correos infectados en España
Red.es difunde cinco "reglas de oro" para proteger los equipos de cara al verano
El 80% de las empresas que sufren ataques informáticos no lo denuncia
El aumento del código maligno espolea los buenos resultados de un gigante de la seguridad
Un joven de 18 años está detrás de seis de cada diez ataques informáticos de este año
El 14% del correo analizado por el CAT en los últimos tres años estaba infectado
Alerta en la Red por la aparición de otra variante de 'Bagle'

Las diferentes versiones de los virus informáticos de gusano 'Netsky' y 'Bagle' son las responsables del 84% del total de infecciones detectadas en los ordenadores españoles por el Centro de Alerta Temprana sobre Virus y Seguridad Informática (CAT), al haber sido encontrados casi 750.000 correos electrónicos infectados en las últimas 24 horas.

Según datos de esta agencia estatal, las modalidades 'P', 'B', 'Q' y 'C' del virus 'Netsky' son responsables del 70,19% de las infecciones, mientras que las versiones 'AG', 'AB', 'K' y 'AF' de 'Bagle' son culpables del 13,84% de los mensajes infectados en las últimas horas.

Las versiones más peligrosas y difundidas de ambos virus son el 'Netsky.P' y el Bagle 'AG', que representan el 44,1% y el 6,3% de los correos electrónicos infectados, respectivamente.

Los usuarios de Explorer, los más vulnerables al Netsky

'Netsky.P' llega en un archivo adjunto a un correo electrónico (cuyo nombre está en inglés), e infecta con sólo visualizar el mensaje, aunque solamente desde navegadores Internet Explorer 5.1 y 5.5 en los ordenadores que no tienen instalado el parche de seguridad correspondiente, disponible por parte de Microsoft desde marzo de 2001.

Además, este virus de gusano también puede infectar por otros medios, ya que se copia en las carpetas de archivos compartidos de los clientes de redes de intercambio de archivos P2P (tipo KaZaA o eMule), clientes FTP y descargas a través del protocolo HTTP.

Cuando se ejecuta el archivo adjunto infectado en el correo electrónico, el gusano se copia en la carpeta de Windows bajo al denominación 'FVProtect.exe', además de crear una serie de archivos en el mismo directorio. Además, para asegurar su ejecución en cada inicio de sistema, incluye una entrada en el registro de Windows, simulando ser un componente del antivirus Norton.

Finalmente, utiliza su propio motor SMTP, como en versiones anteriores de 'Netsky', para enviarse a las direcciones que recoge de diversos archivos del sistema infectado. La dirección del remitente que aparece es falsa y los textos del asunto son escogidos de una amplia lista, por lo que su apariencia es múltiple y variada.

Bagle ataca a los clientes de Windows

Por lo que se refiere a 'Bagle.AG', es un gusano que afecta a ordenadores con Windows XP/2000/NT, al abrir un puerto TCP y permanecer a la escucha, en espera de que se realice una conexión remota. A través de ella, permite el acceso al ordenador afectado para realizar en el mismo acciones que comprometen la confidencialidad del usuario o dificultan su trabajo.

'Bagle.AG' finaliza procesos pertenecientes a programas antivirus y programas cortafuegos ('firewalls'), lo que deja el ordenador afectado vulnerable frente al ataque.

Adicionalmente, este gusano se conecta a diversas páginas web y elimina las entradas del registro de Windows pertenecientes a las diversas variantes del anteriormente citado virus 'Netsky'. Su propagación se produce a través del correo electrónico, en mensajes escritos en inglés, así como con programas de intercambio de ficheros P2P.

Tu suscripción se está usando en otro dispositivo

¿Quieres añadir otro usuario a tu suscripción?

Si continúas leyendo en este dispositivo, no se podrá leer en el otro.

¿Por qué estás viendo esto?

Flecha

Tu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.

En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.

Archivado En

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
_
_