Ciencia y tecnología | Actualidad

El virus "Sobig.F" infecta 200.000 ordenadores españoles en dos días

El virus informático 'Sobig.F', que comenzó su difusión por Internet el pasado martes, ha superado ya los 200.000 correos electrónicos infectados en nuestro país. Este virus afecta a todos los sistemas operativos de Windows (95, 98, ME, XP, NT y 2000).

Según datos aportados por el Centro de Alerta Temprana sobre Virus y Seguridad Informática (CAT), en las últimas 24 horas este código malicioso acapara la práctica totalidad de las incidencias registradas en la red de detección del centro dependiente del Ministerio de Ciencia y Tecnología, ya que ha protagonizado 134.000 casos de contagio, el 94 por ciento del global.

Más información

Unidos a los 70.000 detectados en nuestro país en su primer día en la Red, la nueva variante de 'Sobig' es el virus más activo de la última semana, estando presente en cuatro de cada cinco correos infectados y siendo 7,5 veces más frecuente que el siguiente en la lista, el 'Mimail', y con una difusión más de veinte veces superior a la de 'Klez.H'.

UN VIRUS DE "ALTO" RIESGO

La amenaza que 'Sobig.F' supone en los ordenadores españoles sigue siendo considerada por el CAT como de riesgo "Alto". Fuera de nuestras fronteras, ha provocado incidencias en otros trece países europeos, Estados Unidos y otros doce países de ese continente, así como en la India, Taiwán y Australia, según la compañía de seguridad informática Panda Software.

'Sobig.F' afecta a todos los sistemas operativos de la familia 'Windows' (95, 98, ME y XP), así como al NT y 2000, tambièn de Microsoft. Tiene características de gusano y se propaga tanto a travès del 'e-mail' -para lo que incorpora su propio motor de envío SMTP- como por carpetas compartidas en red.

UN MENSAJE EN INGLÉS

El mensaje en el que llega está escrito en inglés y tiene un asunto variable, entre los que el CAT cita como posibles los siguientes: "Your details", "Thank you!", "Re: Thank you!", "Re: Details", "Re: Re: My details", "Re: Approved", "Re: Your application", "Re: Wicked screensaver" y "Re: That movie".

Otras características técnicas son su capacidad para abrir los puertos UDP que van del 995 al 999 (incluidos) y permanecer a la espera de recibir órdenes -lo que le confiere tambièn la condición de troyano- y de conectarse cada hora a una serie de direcciones de Internet para descargar actualizaciones de sí mismo.

El archivo del virus, llamado 'Winppr32.exe' se copia en la carpeta de 'Windows' e introduce unas claves en el registro del sistema para ejecutarse cada vez que se arranca el ordenador. No obstante, su código fuente prevè su autodesactivación el próximo 10 de septiembre.

 
  • Cadena SER

  •  
Programación
Cadena SER

Hoy por Hoy

Àngels Barceló

Comparte

Compartir desde el minuto: 00:00