El 14,8 por ciento de los correos está infectado por virus

SeguridadVirus

Las diferentes versiones del virus Netsky han sido responsables del 52,8 por ciento de las infecciones detectadas en los PCs españoles en los últimos siete días.

En la última semana, el Centro de Alerta Temprana sobre Virus y Seguridad Informática (CAT) detectó un total de 5,81 millones de correos electrónicos infectados por algún tipo de virus, lo que significa que el 14,8 por ciento de los mensajes analizados contiene un código malicioso que ocasiona graves daños en los archivos de los ordenadores atacados.Según los datos del CAT, las diferentes versiones del virus Netsky fueron responsables del 52,8 por ciento de las infecciones detectadas en los ordenadores españoles en los últimos siete días, frente al 68,4 por ciento contabilizado en el pasado informe semanal.

Además, el Zabi.B infectó el 11,3 por ciento del total de correos analizados, mientras que las diferentes versiones del virus Bagle fueron culpables del 26 por ciento de los mensajes corrompidos y el Mabutu copó el 1,2 por ciento de los ataques.

Durante la presente semana se ha producido la localización de dos nuevos gusanos, Bagz.H y Mitglieder.AY, así como el troyano Citifraud.A. El primero se propaga mediante el uso del correo electrónico y, para ello, en los equipos a los que afecta, busca direcciones en archivos con extensiones DBX, TXT, HTM, TBB o TBI.

Por su parte, Mitglieder.AY es un código malicioso relacionado con los gusanos Bagle.BC y Bagle.BE, ya que aprovecha los efectos de éstos para introducirse en los ordenadores directamente desde Internet.

El virus emplea las puertas traseras que ambas variantes de Bagle crean en el puerto TCP 81 y examina las direcciones IP en busca de algún equipo que tenga abierto dicho puerto. En caso de encontrarlo, el gusano se introduce en el sistema y crea una copia de sí mismo en el archivo “winshost.exe”.

Junto a esto, el troyano Citifraud.A es un fichero escrito en HTML que aprovecha una conocida vulnerabilidad del navegador Microsoft Internet Explorer. Este virus contiene un enlace que simula enlazar con una dirección de la entidad bancaria Citibank.

Sin embargo, dicha dirección conduce a una falsa página Web que imita el aspecto de la original. De esta manera intenta conseguir que el usuario introduzca datos relativos a sus cuentas, con los que un hacker puede llevar a cabo fraudes financieros, lo que se conoce como “phishing”.