Panda Software informa sobre el nuevo gusano Nestky.D

PandaLabs ha detectado la aparición de la variante D del gusano Netsky

(W32/Netsky.D.worm). Se trata de un código malicioso muy similar a

Netsky.B, que desde hace varios días es el virus más frecuentemente

detectado por la solución antivirus online y gratuita Panda ActiveScan.

Netsky.D llega al equipo en un correo electrónico escrito en inglés cuyo

asunto, cuerpo y fichero adjunto son escogidos a partir de una lista de

opciones, que pueden consultarse en la .

Netsky.D se

envía por correo electrónico a direcciones que se encuentren almacenadas

en el equipo, en ficheros cuyas extensiones sean: eml, .txt, .php, .pl,

.htm, .html,.vbs, .rtf, .uin, .asp, .wab, .doc, .adb, .tbb, .dbx, .sht,

.oft, .msg, .shtm, .cgi, y .dhtm. Para mandarse, utiliza su propio motor

SMTP. A diferencia de la variante C, Netsky.D lanza ocho hilos de

ejecución, lo que significa que desde cada ordenador que infecte enviará

al menos 8 veces más correos que su predecesora.

Netsky.D

borra las entradas pertenecientes a varios gusanos, entre los que se

encuentran Mydoom.A y Mimail.T. Además, cuando la fecha del sistema es 2

de marzo de 2004, este gusano emite -entre las 6:00 y las 8:59 de la

mañana-, un sonido compuesto de varios tonos aleatorios.

La

aparición de Netsky.D se suma a la de las variantes C, D, E, F y G del

gusano Bagle, detectadas el pasado fin de semana. De entre ellas,

declara Luis Corrons, director de PandaLabs, destaca Bagle.E que está

provocando incidencias en los equipos de usuarios de todo el mundo,

según los datos recogidos por la red internacional de servicio de

Soporte Técnico de Panda Software.

Bagle.E se difunde

por correo electrónico en un mensaje escrito en inglés que incluye un

fichero adjunto -que tiene un icono similar al de Notepad de Windows-, y

cuyo nombre consiste en varios caracteres aleatorios y la extensión ZIP.

Cuando el citado archivo es ejecutado, el ordenador queda infectado por

este gusano, que busca direcciones de correo electrónico en ficheros que

tengan las siguientes extensiones: WAB, TXT, HTM, HTML, DBX, MDX, EML,

NCH, MMF, ODS, CFG, ASP, PHP, PL, ADB y SHT. Bagle.E también finaliza,

en el ordenador al que afecta, varios procesos pertenecientes a software

de seguridad, dejándolo así vulnerable a otro tipo de ataques.

Ante la posibilidad de que algún equipo haya resultado infectado por Bagle.C,

Bagle,D o Bagle.E, Panda Software ha puesto a disposición de los

usuarios la herramienta , que de manera gratuita los detecta y elimina.