Los virus, la mayor amenaza de 4,45 millones de correos

SeguridadVirus

Según el CAT, las diferentes versiones de Netsky son responsables del 67,4 por ciento de las infecciones detectadas en los ordenadores españoles.

En la última semana, el Centro de Alerta Temprana sobre Virus y Seguridad Informática (CAT) ha detectado un total de 4,45 millones de correos electrónicos infectados por algún tipo de virus, lo que supone que el 15,5 por ciento de los mensajes analizados contiene un código malicioso que puede ocasionar graves daños en los archivos de los ordenadores atacados.S

egún datos del organismo estatal, las diferentes versiones del virus Netsky son responsables del 67,4 por ciento de las infecciones detectadas en los ordenadores españoles, al haber sido encontrados en tres millones de correos electrónicos en los últimos siete días. Además, el Zabi.B infectó 688.758 correos, el 15,5 por ciento del total en la última semana, mientras que las versiones AB y AR del programa Bagle fueron culpables del 6 por ciento de los mensajes corrompidos. El Mabutu copó el 1,6 por ciento de los ataques y el Mydoom.M fue localizado en el 1,4 por ciento de los e-mail infectados.

El Netsky.P, versión del virus con más incidencia en España al haber sido encontrado en la mitad de los correos electrónicos analizados por el CAT, llega en un archivo adjunto a un correo electrónico, cuyo nombre está en inglés, e infecta con sólo visualizar el mensaje.

Pese a su enorme capacidad de infección, el Netsky.P solamente puede hacerlo desde navegadores Internet Explorer 5.1 y 5.5 en los ordenadores que no tienen instalado el parche de seguridad correspondiente.

Este virus también puede infectar por otros medios, ya que se copia en las carpetas de archivos compartidos de los clientes de redes de intercambio de archivos P2P, tipo KaZaA o eMule, clientes FTP y descargas a través del protocolo HTTP.

Cuando se ejecuta el archivo adjunto infectado en el correo electrónico, el gusano se copia en la carpeta de Windows bajo la denominación FVProtect.exe , además de crear una serie de archivos en el mismo directorio. De modo adicional, y para asegurar su ejecución en cada inicio de sistema, incluye una entrada en el registro de Windows, simulando ser un componente del antivirus Norton.