Panda Software informa sobre el nuevo gusano Netsky.C

PandaLabs ha detectado la aparición de la nueva variante C del gusano Netsky (W32/Netsky.C.worm).

Se trata de un código malicioso muy similar a su predecesor, Netsky.B, el cual aún está provocando un elevado número de incidencias en todo el mundo. Así, desde hace varios días, Netsky.B es el virus más frecuentemente detectado por la solución antivirus online y gratuita Panda ActiveScan – www.ActiveScan.com.ar

Netsky.C llega al equipo en un mensaje de correo electrónico cuyo asunto, cuerpo y fichero adjunto son escogidos a partir de una extensa lista de opciones que pueden ser consultadas en la Enciclopedia de Virus de Panda Software

www.pandasoftware.es/virus_info/enciclopedia

En caso de que el archivo adjunto sea ejecutado, Netsky.C genera copias de sí mismo con el nombre WINLOGON.EXE en todas las unidades del equipo.

Para propagarse se envía por correo electrónico a todas las direcciones que encuentre en ficheros con extensiones .eml, .txt, .php, .pl, .htm, .html, .vbs, .rtf, .uin, .asp, .wab, .doc, .adb, .tbb, .dbx, .sht, .oft, .msg, .shtm, .cgi, y .dhtm que se encuentren almacenados en el equipo. Para ello, utiliza su propio motor SMTP.

Por otra parte, el gusano se copia, utilizando una gran variedad de nombres distintos en todas las carpetas que existan en el ordenador que contengan la secuencia de letras “shar”. De esta manera, puede propagarse utilizando aplicaciones para compartir archivos como KaZaA.

Además, Netsky.C ha sido diseñado para producir una secuencia de sonidos muy característica que puede escucharse a través del altavoz de los equipos afectados entre las 06:00 y las 08:59 hrs. del día 26 de febrero.

Por último, el gusano introduce varias entradas en el registro de Windows con el objetivo de asegurar su ejecución cada vez que se reinicie el equipo. Al mismo tiempo, borra las que puedan existir como consecuencia de la infección por otros códigos maliciosos como, por ejemplo, Mydoom.A y Mimail.T.

Para prevenir los efectos de un posible encuentro con Netsky.C, Panda Software ya ha puesto a disposición de sus clientes las correspondientes actualizaciones de sus productos para la detección y eliminación de este gusano, por lo que si no tienen su software configurado para realizarlo de modo automático, pueden proceder a actualizar sus antivirus.

Los usuarios que lo deseen pueden analizar de forma online sus ordenadores con la solución antivirus gratuita Panda ActiveScan, que se encuentra disponible en: www.ActiveScan.com.ar

Puede consultarse información detallada sobre Netsky.C en Enciclopedia de Virus de Panda Software.

Sobre PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Fuente:
Panda Antivirus
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar
Información de Panda Software.

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática