La nueva versión del código maligno, denominada W32/Yaha.m o Win32/Yaha.k, se propaga por las redes informáticas a una velocidad mayor a la prevista inicialmente por los expertos cuando el gusano fue detectado el pasado 21 de diciembre.
Según Network Associates, la mutación del gusano Yaha se distribuye a sí misma principalmente vía correo electrónico y es considerada como una amenaza de seguridad de grado medio.
El gusano está provisto de su propio motor de correo electrónico, aparte de una función que intenta desactivar los programas antivirus y de seguridad que encuentra en los sistemas infectados.
Los e-mails enviados por el gusano pueden contener diversos textos en el renglón de asunto, como por ejemplo, «XXX Screensavers 4 U», «Free Demo game», y «Are you the BEST». Asimismo, el fichero adjunto también puede tener diversos nombres, incluyendo «zXXX_BROWSER.EXE», «Jenna_Jemson.scr», y «FixKlez.com».
Según Network Associates, el nuevo gusano afecta principalmente a los usuarios particulares, habida cuenta que los usuarios empresariales disponen de sistemas antivirus que bloquean este tipo de códigos malignos.
📬 Newsletter gratuito
Lo más relevante de tecnología y negocios digitales en español — cada día, en cinco minutos.
