Uno de cuatro correos electrónicos españoles tiene virus. En concreto, de los casi 3,9 millones de e-mails analizados por el CAT en el último día, el 23,6 por ciento (917.000) tenían algún tipo de código malicioso.

En las últimas horas los ataques de la versión «P» del «Netsky» se han multiplicado. El virus, que prosigue su difusión en la Internet española sin remitir su propagación, ya ha superado los 40 millones de correos electrónicos infectados en nuestro país desde que apareció a finales de marzo, según los datos del Centro de Alerta Temprana sobre Virus y Seguridad Informática (CAT), órgano dependiente del Ministerio de Industria, Turismo y Comercio.

Así, la red de sensores del CAT ha detectado en algo menos de cuatro meses 40,4 millones de copias de «Netsky.P», muy por delante del segundo clasificado, la variante «B» del mismo gusano, que ha sido localizada en casi veinte millones de copias a pesar de que apareció un mes antes.

Sin embargo, la propagación de «Netsky.P» se mantiene estable en los últimos meses, sin que haya bajado de forma notable. De hecho, en las últimas 24 horas es el responsable de más de la mitad de las infecciones de virus en la Red española, apareciendo en 460.755 mensajes electrónicos, por delante de «Netsky.B» (135.000 copias, un 15 por ciento del total).

Aunque la epidemia de variantes del Netsky parece que se ha detenido -la última fue detectada el 4 de mayo-, seis versiones de este gusano figuran entre los diez más difundidos en Internet durante el último año.

El gusano suele llegar en un archivo adjunto y utiliza una antigua vulnerabilidad «MIME header vulnerability» del navegador «Internet Explorer» en versiones anteriores a la seis, que permite su ejecución con sólo solo leer el mensaje o visualizarlo en el panel de vista previa, aunque también se propaga a través de redes de intercambio de archivos P2P, como «KaZaA».

Una vez abierto el e-mail, el gusano se envía automáticamente a todas las direcciones de correo electrónico contenidas en el sistema infectado, para lo que se sirve de su propio motor de envío SMTP. Las características del mensaje son variables, aunque siempre aparecen en inglés, y el remitente aparece falsificado.

DiarioTi: IblNews