Los gusanos 'Netsky' y 'Bagle' infectan m¨¢s de 31.000 correos cada hora en Espa?a

Tras el aviso lanzado por las mayores empresas internacionales de seguridad alertando del aumento del c¨®digo maligno el Centro de Alerta Temprana ha confirmado que las diferentes mutaciones del Netsky y el Bagle est¨¢n reproduci¨¦ndose a gran velocidad en el correo electr¨®nico. Seg¨²n esta agencia dependiente de Red.es en apenas 24 horas se han puesto en cuarentena 750.000 correos infectados por estos dos pat¨®genos.

Las diferentes versiones de los virus inform¨¢ticos de gusano 'Netsky' y 'Bagle' son las responsables del 84% del total de infecciones detectadas en los ordenadores espa?oles por el Centro de Alerta Temprana sobre Virus y Seguridad Inform¨¢tica (CAT), al haber sido encontrados casi 750.000 correos electr¨®nicos infectados en las ¨²ltimas 24 horas.

Seg¨²n datos de esta agencia estatal, las modalidades 'P', 'B', 'Q' y 'C' del virus 'Netsky' son responsables del 70,19% de las infecciones, mientras que las versiones 'AG', 'AB', 'K' y 'AF' de 'Bagle' son culpables del 13,84% de los mensajes infectados en las ¨²ltimas horas.

Las versiones m¨¢s peligrosas y difundidas de ambos virus son el 'Netsky.P' y el Bagle 'AG', que representan el 44,1% y el 6,3% de los correos electr¨®nicos infectados, respectivamente.

Los usuarios de Explorer, los m¨¢s vulnerables al Netsky

'Netsky.P' llega en un archivo adjunto a un correo electr¨®nico (cuyo nombre est¨¢ en ingl¨¦s), e infecta con s¨®lo visualizar el mensaje, aunque solamente desde navegadores Internet Explorer 5.1 y 5.5 en los ordenadores que no tienen instalado el parche de seguridad correspondiente, disponible por parte de Microsoft desde marzo de 2001.

Adem¨¢s, este virus de gusano tambi¨¦n puede infectar por otros medios, ya que se copia en las carpetas de archivos compartidos de los clientes de redes de intercambio de archivos P2P (tipo KaZaA o eMule), clientes FTP y descargas a trav¨¦s del protocolo HTTP.

Cuando se ejecuta el archivo adjunto infectado en el correo electr¨®nico, el gusano se copia en la carpeta de Windows bajo al denominaci¨®n 'FVProtect.exe', adem¨¢s de crear una serie de archivos en el mismo directorio. Adem¨¢s, para asegurar su ejecuci¨®n en cada inicio de sistema, incluye una entrada en el registro de Windows, simulando ser un componente del antivirus Norton.

Finalmente, utiliza su propio motor SMTP, como en versiones anteriores de 'Netsky', para enviarse a las direcciones que recoge de diversos archivos del sistema infectado. La direcci¨®n del remitente que aparece es falsa y los textos del asunto son escogidos de una amplia lista, por lo que su apariencia es m¨²ltiple y variada.

Bagle ataca a los clientes de Windows

Por lo que se refiere a 'Bagle.AG', es un gusano que afecta a ordenadores con Windows XP/2000/NT, al abrir un puerto TCP y permanecer a la escucha, en espera de que se realice una conexi¨®n remota. A trav¨¦s de ella, permite el acceso al ordenador afectado para realizar en el mismo acciones que comprometen la confidencialidad del usuario o dificultan su trabajo.

'Bagle.AG' finaliza procesos pertenecientes a programas antivirus y programas cortafuegos ('firewalls'), lo que deja el ordenador afectado vulnerable frente al ataque.

Adicionalmente, este gusano se conecta a diversas p¨¢ginas web y elimina las entradas del registro de Windows pertenecientes a las diversas variantes del anteriormente citado virus 'Netsky'. Su propagaci¨®n se produce a trav¨¦s del correo electr¨®nico, en mensajes escritos en ingl¨¦s, as¨ª como con programas de intercambio de ficheros P2P.