El virus 'Frethem' se extiende por un antiguo agujero de seguridad

La historia se repite, y casi 70.000 correos electr¨®nicos infectados en 24 horas de una muestra total de 550.000 analizados lo demuestran: un nuevo un virus es capaz de causar una epidemia en Internet aprovechando un agujero de seguridad descubierto y corregido hace casi dos a?os. Es el turno de Frethem, un pat¨®geno que s¨®lo ha tardado una semana en situarse en quinto lugar en los ¨ªndices de prevalencia mundial, detr¨¢s de cl¨¢sicos como Nimda, Klez y Funlove. Su arma ha sido la vulnerabilidad IFRAME, que ejecuta por accidente archivos adjuntos con la simple visi¨®n del mensaje portador, sin pinchar en el icono.

Todos los correos electr¨®nicos de Frethem llevan por asunto 'Re: Your password!', junto con un texto que advierte al receptor de la posibilidad de 'acceder a informaci¨®n muy importante' con la presunta contrase?a que le facilitar¨¢ la aplicaci¨®n anexa, en la que se inyecta la carga v¨ªrica.

Una vez instalado en el sistema, el pat¨®geno queda en la memoria, busca direcciones de correo a las que enviarse por medio de la libreta de contactos de Outlook, e inicia su ciclo de autoexpansi¨®n a trav¨¦s del servidor local de env¨ªo de correo.

El nombre y direcci¨®n del remitente suplantado por Frethem var¨ªan en cada copia, y no siempre corresponder¨¢n a un internauta infectado; de esta manera, el esp¨¦cimen se garantiza una siembra de desconcierto adicional, al propiciar la posibilidad de que un usuario advierta a otro, de cuyo sistema aparentemente procede un corrreo portador, de un contagio v¨ªrico que en realidad su ordenador no padece.

El Centro de Alerta Antivirus, del Ministerio de Ciencia y Tecnolog¨ªa, recomienda la instalaci¨®n del parche facilitado por Microsoft para corregir la vulnerabilidad que, al estar todav¨ªa presente en millones de ordenadores, sigue permitiendo la expansi¨®n de pat¨®genos de caracter¨ªsticas similares a las de Frethem, que s¨®lo ha tardado una semana en situarse en quinto lugar en los ¨ªndices de prevalencia mundial, detr¨¢s de Nimda, Klez y Funlove.

A modo de remedio casero, en caso de no haber instalado el parche y de recibir un mensaje con el asunto 'Re: Your password!', se puede desactivar la opci¨®n de vista previa de Outlook para poder pinchar tranquilamente sobre el mensaje y mandarlo a la papelera, sin riesgo de contagio.

El 'Kitro'

Como norma general, la prudencia contin¨²a siendo la mejor medida de prevenci¨®n ante posibles ataques v¨ªricos, como lo demuestra la detecci¨®n a lo largo de la ¨²ltima semana en Espa?a de Kitro; este gusano, de origen chileno, destaca por su capacidad de propagarse a los contactos del programa de charlas MSN Messenger, as¨ª como entre los usuarios de la aplicaci¨®n de intercambio de ficheros KaZaA.

El nombre de los ejecutables en los que viaja y el contenido de los mensajes por medio de los que se reproduce mutan en cada generaci¨®n entre varias decenas de posibilidades, casi todas en espa?ol, por lo que la identificaci¨®n del esp¨¦cimen a simple vista es muy complicada.

Por este motivo, lo m¨¢s aconsejable es desconfiar de archivos adjuntos no solicitados, sea cual sea la fiabilidad del remitente.