Mimail no se detiene y ya es el virus inform¨¢tico m¨¢s propagado en Espa?a

El gusano Mimail prosigue su difusi¨®n a trav¨¦s de Internet y ya es el virus inform¨¢tico m¨¢s difundido en Espa?a en las ¨²ltimas 24 horas, superando ampliamente al Klez, seg¨²n los datos del Centro de Alerta Temprana sobre Virus y Seguridad Inform¨¢tica (CAT), ¨®rgano dependiente del Ministerio de Ciencia y Tecnolog¨ªa.

Si bien el lunes no aparec¨ªa m¨¢s que en el 9% de las infecciones inform¨¢ticas en nuestro pa¨ªs, y ayer martes apenas abarcaba una tercera parte del total, en el ¨²ltimo d¨ªa Mimail se ha aupado al primer lugar de esta clasificaci¨®n y ya es el responsable de una de cada dos incidencias (48,5%) causadas por virus inform¨¢ticos en la Red espa?ola, con 58.41 copias detectadas en este periodo, por delante del Klez (23,6%).

Mientras que en nuestro pa¨ªs su difusi¨®n no parece haber tocado techo todav¨ªa, a nivel internacional s¨ª parece haber comenzado a remitir, seg¨²n los datos de la compa?¨ªa estadounidese MessageLabs, puesto que en la jornada de ayer el n¨²mero de copias detectadas fue inferior al del lunes y el pasado viernes -el fin de semana no suele contabilizarse debido a que siempre se produce una disminuci¨®n de la actividad en las oficinas-

En cualquier caso, MessageLabs ha detenido ya m¨¢s de cien mil copias del gusano en 120 pa¨ªses desde su aparici¨®n el pasado viernes, principalmente en Estados Unidos (54%), aunque cada vez es menor la proporci¨®n del pa¨ªs norteamericano. En la actualidad, la compa?¨ªa detecta el virus en uno de cada 512 correos electr¨®nicos analizados.

Vulnerabilidad de Internet Explorer

Mimail explota una vulnerabilidad de Internet Explorer para infectar los ordenadores. El gusano llega por e-mail simulando ser un mensaje enviado por el administrador del servidor de correo, por lo que modifica el remite para que aparezca el nombre admin y el dominio que utiliza el usuario (admin@dominio). El texto del correo figura en ingl¨¦s, se refiere a la direcci¨®n del correo del usuario y le pide que abra el archivo adjunto. Si la v¨ªctima abre el adjunto comprimido Message.zip podr¨¢ ver que contiene el archivo Mesagge.htm, aparentemente una inofensiva p¨¢gina web en formato HTML pero que, si intenta visualizarla, ejecutar¨¢ el gusano.

Dicha p¨¢gina web aprovecha una vulnerabilidad existente en el navegador Internet Explorer (para la que Microsoft public¨® un parche hace varios meses) para instalar su c¨®digo malicioso, creando y ejecutando el archivo Foo.exe en la carpeta de archivos temporales de Internet. Adem¨¢s, se asegura su ejecuci¨®n cada vez que se inicie el sistema. Tras instalarse, se comienza a propagar de id¨¦ntica manera a las direcciones de correo electr¨®nico que encuentra en los archivos del sistema, buscando en aquellos que no tienen las extensiones .avi, .bmp, .cab, .com, .dll, .exe, .gif, .jpg, .mp3, .mpg, .ocx, .pdf, .psd, .rar, .tif, .vxd, .wav y .zip.

A pesar de que se trata de un gusano sin efectos da?inos, aunque con gran capacidad de propagaci¨®n, el CAT y las principales compa?¨ªas de seguridad inform¨¢tica recomiendan a los usuarios actualizar sus antivirus y solucionar las vulnerabilidades con los parches de las compa?¨ªas inform¨¢ticas.