• 21/12/2025
ALERTA

Netsky tiene su variante .X y el nivel de propagación alcanzado ya es elevado

El objetivo es contagiar el mayor número de computadoras. Se espera que entre el 28 y el 30 de abril efectúe un ataque de denegación de servicio en algunos sitios
iProfesional | Actualidad |
Por iProfesional
20/04/2004 - 03:00hs
Netsky tiene su variante .X y el nivel de propagación alcanzado ya es elevado

Netsky reapareció con nueva variante. Se trata del gusano W32/Netsky.X, que se suma a las ya existentes de Netsky y que en lo que va 2004 ya causó numerosas incidencias en los sistemas de todo el mundo. Su propagación, sin ser alarmante, comienza a ser elevada.

Netsky.X tiene como objetivo difundirse al mayor número de computadoras posible, utilizando para ello su propio motor SMTP.

Las direcciones de correo que utiliza para propagarse las busca dentro de ficheros con las siguientes extensiones: .eml, .txt, .php, .cfg, .mbx, .mdx, .asp, .wab, .doc, .vbs, .rtf, .uin, .shtm, .cgi, .dhtm, .adb, .tbb, .dbx, .pl, .htm, .html, .sht, .oft, .msg, .ods, .stm, .xls, .jsp, .wsh, .xml, .mht, .mmf, .nch y ppt.

La variante X de Netsky se enví­a en un mensaje con las siguientes caracterí­sticas:

- Con el objetivo de ocultar al verdadero remitente, falsea las direcciones de correo, de manera que se hace imposible detectar el emisario real del virus.

- El mensaje en el que se que enví­a puede ir en varios idiomas, en función del paí­s indicado en el dominio de la dirección del correo del destinatario. Así­, el mensaje infeccioso irá en alemán, finés, francés, italiano, noruego, polaco, portugués o sueco en función de que el dominio sea .de, .fi, .fr, .it, .no, .pl, .pt o .se. Si el dominio es de tipo genérico, se enví­a en inglés. Como curiosidad, indicar que en caso de que el dominio sea .tc (perteneciente a las islas Islas Turks y Caicos), en el cuerpo del mensaje se incluirá el texto "mutlu etmek okumak belgili tanimlik belge".

- Incluye un fichero con extensión .pif que contiene el código del gusano, que ocupa 26.112 bytes y está empaquetado con "tElock".

- En cualquier idioma, el texto del mensaje incita al usuario a abrir el mencionado archivo adjunto.

- Netsky.X realizará un ataque de Denegación de Servicio (DoS) entre los dí­as 28 y 30 de abril de 2004, ambos inclusive, contra los sites www.nibis.de, www.medinfo.ufl.edu y www.educa.ch.

Ante la probabilidad de un encuentro con Netsky.X, Panda Software recomienda extremar las precauciones con el correo electrónico recibido y mantener actualizado el software antivirus. La compañí­a ya puso a disposición de sus clientes las correspondientes actualizaciones para la detección y eliminación de este gusano.

Asimismo, los usuarios que lo deseen pueden analizar de forma online sus computadoras con la solución antivirus gratuita Panda ActiveScan, que se encuentra disponible en la página web de la compañí­a, en http://www.panda-argentina.com.ar

Más información acerca de Netsky.X y de otros códigos maliciosos en la Enciclopedia de Panda Software. Así­ mismo, puede seguirse la evolución de la familia de gusanos Netsky en http://www.pandasoftware.es/about/prensa/verNoticia.aspx?noticia=4840.