El 15% de los correos analizados por Alerta Antivirus estaba infectado
En la última semana ha detectado 4,45 millones de correos que contenían virus
Madrid
En la última semana, el Centro de Alerta Temprana sobre Virus y Seguridad Informática (CAT) ha detectado un total de 4,45 millones de correos electrónicos infectados por algún tipo de virus, lo que supone que el 15,5% de los mensajes analizados contiene un código malicioso que puede ocasionar graves daños en los archivos de los ordenadores atacados. El virus "Netsky" es responsables del 67,4% de las infecciones, al haber sido detectada alguna de sus versiones en tres millones de correos electrónicos.
Más información
Además, el "Zabi.B" infectó 688.758 correos, el 15,5% del total en la última semana, mientras que las versiones "AB" y "AR" del programa "Bagle" fueron culpables del 6% de los mensajes corrompidos, el "Mabutu" copó el 1,6% de los ataques y el "Mydoom.M" fue localizado en el 1,4% de los "e-mails" infectados.
Netsky.P, versión del virus con más incidencia en España al haber sido encontrado en la mitad de los correos electrónicos analizados por el CAT, llega en un archivo adjunto a un correo electrónico (cuyo nombre está en inglés), e infecta con sólo visualizar el mensaje, aunque solamente desde navegadores "Internet Explorer 5.1" y "5.5" en los ordenadores que no tienen instalado el parche de seguridad correspondiente.
Además, este virus de gusano también puede infectar por otros medios, ya que se copia en las carpetas de archivos compartidos de los clientes de redes de intercambio de archivos P2P (tipo KaZaA o eMule), clientes FTP y descargas a través del protocolo HTTP.
Cuando se ejecuta el archivo adjunto infectado en el correo electrónico, el gusano se copia en la carpeta de "Windows" bajo la denominación "FVProtect.exe", además de crear una serie de archivos en el mismo directorio. Además, para asegurar su ejecución en cada inicio de sistema, incluye una entrada en el registro de "Windows", simulando ser un componente del antivirus "Norton".
Finalmente, utiliza su propio motor SMTP, como en versiones anteriores de "Netsky", para enviarse a las direcciones que recoge de diversos archivos del sistema infectado. La dirección del remitente que aparece es falsa y los textos del asunto son escogidos de una amplia lista, por lo que su apariencia es múltiple y variada.