Panda Software informa de la aparición de Netsky.X

PandaLabs ha detectado la aparición del gusano W32/Netsky.X. Esta nueva
variante se suma a las ya existentes de Netsky, que en el año 2004 han
causado numerosas incidencias en los sistemas de todo el mundo. Su
propagación, sin ser alarmante, comienza a ser elevada.

Panda Software informa de la aparición de Netsky.XNetsky.X tiene como objetivo difundirse al mayor número de ordenadores
posible, utilizando para ello su propio motor SMTP. Las direcciones de
correo que utiliza para propagarse las busca dentro de ficheros con las
siguientes extensiones: .eml, .txt, .php, .cfg, .mbx, .mdx, .asp, .wab,
.doc, .vbs, .rtf, .uin, .shtm, .cgi, .dhtm, .adb, .tbb, .dbx, .pl, .htm,
.html, .sht, .oft, .msg, .ods, .stm, .xls, .jsp, .wsh, .xml, .mht, .mmf,
.nch y ppt.

La variante X de Netsky se envía en un mensaje con las siguientes
características:

– Con el objetivo de ocultar al verdadero remitente, falsea las
direcciones de correo, de manera que se hace imposible detectar el emisario
real del virus.

– El mensaje en el que se que envía puede ir en varios idiomas, en
función del país indicado en el dominio de la dirección del correo del
destinatario. Así, el mensaje infeccioso irá en alemán, finés, francés,
italiano, noruego, polaco, portugués o sueco en función de que el dominio
sea .de, .fi, .fr, .it, .no, .pl, .pt o .se. Si el dominio es de tipo
genérico, se envía en inglés. Como curiosidad, indicar que en caso de que el
dominio sea .tc (perteneciente a las islas Islas Turks y Caicos), en el
cuerpo del mensaje se incluirá el texto “mutlu etmek okumak belgili tanimlik
belge”.

– Incluye un fichero con extensión .pif que contiene el código del
gusano, que ocupa 26.112 bytes y está empaquetado con “tElock”.

– En cualquier idioma, el texto del mensaje incita al usuario a
abrir el mencionado archivo adjunto.

Netsky.X realiza un ataque Denegación de Servicio (DoS) entre los días 28 y
30 de abril de 2004, ambos inclusive, contra los sites www.nibis.de,
www.medinfo.ufl.edu y www.educa.ch.

Ante la probabilidad de un encuentro con Netsky.X, Panda Software recomienda
extremar las precauciones con el correo electrónico recibido y mantener
actualizado el software antivirus. La multinacional española ya ha puesto a
disposición de sus clientes las correspondientes actualizaciones para la
detección y eliminación de este gusano.

Sobre PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo
técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo
de virus, las acciones que se realizan pueden incluir: desensamblaje,
chequeo integral, análisis del código, etc. Si realmente el fichero contiene
un nuevo virus, se desarrollan las rutinas de detección y desinfección que
son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Fuente:
Panda Antivirus
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar
Información de Panda Software.

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática