Categories: SeguridadVirus

Panda Software informa sobre el nuevo gusano Nestky.D

PandaLabs ha detectado la aparición de la variante D del gusano Netsky

(W32/Netsky.D.worm). Se trata de un código malicioso muy similar a

Netsky.B, que desde hace varios días es el virus más frecuentemente

detectado por la solución antivirus online y gratuita Panda ActiveScan.

Netsky.D llega al equipo en un correo electrónico escrito en inglés cuyo

asunto, cuerpo y fichero adjunto son escogidos a partir de una lista de

opciones, que pueden consultarse en la .

Netsky.D se

envía por correo electrónico a direcciones que se encuentren almacenadas

en el equipo, en ficheros cuyas extensiones sean: eml, .txt, .php, .pl,

.htm, .html,.vbs, .rtf, .uin, .asp, .wab, .doc, .adb, .tbb, .dbx, .sht,

.oft, .msg, .shtm, .cgi, y .dhtm. Para mandarse, utiliza su propio motor

SMTP. A diferencia de la variante C, Netsky.D lanza ocho hilos de

ejecución, lo que significa que desde cada ordenador que infecte enviará

al menos 8 veces más correos que su predecesora.

Netsky.D

borra las entradas pertenecientes a varios gusanos, entre los que se

encuentran Mydoom.A y Mimail.T. Además, cuando la fecha del sistema es 2

de marzo de 2004, este gusano emite -entre las 6:00 y las 8:59 de la

mañana-, un sonido compuesto de varios tonos aleatorios.

La

aparición de Netsky.D se suma a la de las variantes C, D, E, F y G del

gusano Bagle, detectadas el pasado fin de semana. De entre ellas,

declara Luis Corrons, director de PandaLabs, destaca Bagle.E que está

provocando incidencias en los equipos de usuarios de todo el mundo,

según los datos recogidos por la red internacional de servicio de

Soporte Técnico de Panda Software.

Bagle.E se difunde

por correo electrónico en un mensaje escrito en inglés que incluye un

fichero adjunto -que tiene un icono similar al de Notepad de Windows-, y

cuyo nombre consiste en varios caracteres aleatorios y la extensión ZIP.

Cuando el citado archivo es ejecutado, el ordenador queda infectado por

este gusano, que busca direcciones de correo electrónico en ficheros que

tengan las siguientes extensiones: WAB, TXT, HTM, HTML, DBX, MDX, EML,

NCH, MMF, ODS, CFG, ASP, PHP, PL, ADB y SHT. Bagle.E también finaliza,

en el ordenador al que afecta, varios procesos pertenecientes a software

de seguridad, dejándolo así vulnerable a otro tipo de ataques.

Ante la posibilidad de que algún equipo haya resultado infectado por Bagle.C,

Bagle,D o Bagle.E, Panda Software ha puesto a disposición de los

usuarios la herramienta , que de manera gratuita los detecta y elimina.

Redacción

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago