Panda Software informa sobre el nuevo gusano Nestky.D

Esta nueva variante de Netsky se suma a las cinco de Bagle aparecidas este fin de semana.

PandaLabs ha detectado la aparición de la variante D del gusano Netsky (W32/Netsky.D.worm). Se trata de un código malicioso muy similar a Netsky.B, que desde hace varios días es el virus más frecuentemente detectado por la solución antivirus online y gratuita Panda ActiveScan.

Netsky.D llega al equipo en un e-mail escrito en inglés cuyo asunto, cuerpo y fichero adjunto son escogidos a partir de una lista de opciones, que pueden consultarse en: www.pandaantivirus.com.ar/enciclopedia

Netsky.D se envía por correo electrónico a direcciones que se encuentren almacenadas en el equipo, en ficheros cuyas extensiones sean: eml, .txt, .php, .pl, .htm, .html,.vbs, .rtf, .uin, .asp, .wab, .doc, .adb, .tbb, .dbx, .sht, .oft, .msg, .shtm, .cgi, y .dhtm. Para mandarse, utiliza su propio motor SMTP. A diferencia de la variante C, Netsky.D lanza ocho hilos de ejecución, lo que significa que desde cada ordenador que infecte enviará al menos 8 veces más correos que su predecesora.

Netsky.D borra las entradas pertenecientes a varios gusanos, entre los que se encuentran Mydoom.A y Mimail.T. Además, cuando la fecha del sistema es 2 de marzo de 2004, este gusano emite -entre las 6:00 y las 8:59 de la mañana-, un sonido compuesto de varios tonos aleatorios.

La aparición de Netsky.D se suma a la de las variantes C, D, E, F y G del gusano Bagle, detectadas el pasado fin de semana. “De entre ellas”, declara Luis Corrons, director de PandaLabs, “destaca Bagle.E que está provocando incidencias en los equipos de usuarios de todo el mundo, según los datos recogidos por la red internacional de servicio de Soporte Técnico de Panda Software”.

Bagle.E se difunde por e-mail en un mensaje escrito en inglés que incluye un fichero adjunto -que tiene un icono similar al de Notepad de Windows-, y cuyo nombre consiste en varios caracteres aleatorios y la extensión ZIP. Cuando el citado archivo es ejecutado, el ordenador queda infectado por este gusano, que busca direcciones de correo electrónico en ficheros que tengan las siguientes extensiones: WAB, TXT, HTM, HTML, DBX, MDX, EML, NCH, MMF, ODS, CFG, ASP, PHP, PL, ADB y SHT. Bagle.E también finaliza, en el ordenador al que afecta, varios procesos pertenecientes a software de seguridad, dejándolo así vulnerable a otro tipo de ataques.

Ante la posibilidad de que algún equipo haya resultado infectado por Bagle.C, Bagle,D o Bagle.E, Panda Software ha puesto a disposición de los usuarios la herramienta PQRemove, que de manera gratuita los detecta y elimina. Dicha herramienta puede descargarse desde .

“Ante la oleada de variantes de códigos maliciosos que están apareciendo -como la D de Nestky y las de la familia Bagle aparecidas este fin de semana”, subraya Luis Corrons, “es de esperar que surjan otras, por lo que es necesario extremar las precauciones con los mensajes de correo electrónico recibidos, y actualizar lo antes posible las soluciones antivirus”. Panda Software ya ha puesto a disposición de sus clientes las correspondientes actualizaciones de sus productos para la detección y eliminación de Netsky.D y de todas las variantes de Bagle, por lo que, si no tienen su software configurado para realizarlo de modo automático, pueden proceder a actualizar sus antivirus.

Los usuarios que lo deseen también pueden analizar online sus sistemas con la solución antivirus gratuita Panda ActiveScan, que se encuentra disponible en la página web de la compañía, en: www.ActiveScan.com.ar

Puede consultarse información detallada sobre Nestky.D () y las variantes C, E, D, F y G de Bagle en la Enciclopedia de Virus () de Panda Software.

Sobre PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Fuente:
Panda Antivirus
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar
Información de Panda Software.

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática