MADRID: PandaLabs detectó la aparición del gusano W32/Netsky.X. Esta nueva variante se suma a las ya existentes de Netsky, que en el año 2004 han causado numerosas incidencias en los sistemas de todo el mundo. Su propagación, sin ser alarmante, comienza a ser elevada.
Netsky.X tiene como objetivo difundirse al mayor número de computadores posible, utilizando para ello su propio motor SMTP. Las direcciones de correo que utiliza para propagarse las busca dentro de ficheros con las siguientes extensiones: .eml, .txt, .php, .cfg, .mbx, .mdx, .asp, .wab, .doc, .vbs, .rtf, .uin, .shtm, .cgi, .dhtm, .adb, .tbb, .dbx, .pl, .htm, .html, .sht, .oft, .msg, .ods, .stm, .xls, .jsp, .wsh, .xml, .mht, .mmf, .nch y ppt.
La variante X de Netsky se envía en un mensaje con las siguientes características:
– Con el objetivo de ocultar al verdadero remitente, falsea las direcciones de correo, de manera que se hace imposible detectar el emisario real del virus.
– El mensaje en el que se envía puede ir en varios idiomas, en función del país indicado en el dominio de la dirección del correo del destinatario. Así, el mensaje infeccioso irá en alemán, finlandés, francés, italiano, noruego, polaco, portugués o sueco en función de que el dominio sea .de, .fi, .fr, .it, .no, .pl, .pt o .se. Si el dominio es de tipo genérico, se envía en inglés. Es curiosos que en el caso de que el dominio sea .tc (perteneciente a las islas Islas Turks y Caicos), en el cuerpo del mensaje se incluirá el texto mutlu etmek okumak belgili tanimlik belge.
– Incluye un fichero con extensión .pif que contiene el código del gusano, que ocupa 26.112 bytes y está empaquetado con tElock.
– En cualquier idioma, el texto del mensaje incita al usuario a abrir el mencionado archivo adjunto.
Netsky.X realiza un ataque Denegación de Servicio (DoS) entre los días 28 y 30 de abril de 2004, ambos inclusive, contra los sites www.nibis.de, www.medinfo.ufl.edu y www.educa.ch.
Ante la probabilidad de un encuentro con Netsky.X, Panda Software recomienda extremar las precauciones con el correo electrónico recibido y mantener actualizado el software antivirus. La multinacional española ya ha puesto a disposición de sus clientes las correspondientes actualizaciones para la detección y eliminación de este gusano. Asimismo, los usuarios que lo deseen pueden analizar de forma online sus ordenadores con la solución antivirus gratuita Panda ActiveScan, que se encuentra disponible en la página web de la compañía.
