Notimex
MÉXICO, DF.- Trend Micro emitió durante la semana una alerta amarilla por la aparición en internet de la tercera versión del gusano NETSKY, que se propaga por correo electrónico a través de su motor SMTP y corre en sistemas con Windows 95, 98, ME, NT, 2000 y XP.
La firma de soluciones antivirus señala que durante los últimos días, su laboratorio de investigación recibió una gran cantidad de reportes en torno a las actividades infecciosas de WORM_NETSKY.D, principalmente de Francia, Estados Unidos y Japón.
En un comunicado, señala que como las dos versiones anteriores, que provocaron alertas amarillas en febrero pasado, se trata de un virus cuyo nivel de riesgo es medio, con un alto potencial de daño y distribución, aunque no destructivo.
WORM_NETSKY.D es un gusano residente en memoria, que genera envío masivo de correo electrónico con un mensaje que varía y un remitente que contiene una dirección engañosa.
Al ejecutarse, WORM_NETSKY.D deposita y ejecuta una copia de sí mismo en la carpeta de Windows con el nombre WINLOGON.EXE, nombre que posee también un archivo legítimo del sistema en Windows 2000, NT y XP.
Después, crea una entrada en el registro para asegurar que se ejecutará en cada inicio del sistema, y borra diversas entradas del registro en las computadoras previamente infectadas por las variedades A y B de MYDOOM, MIMAIL.T, las versiones A y B de NETSKY y otros códigos maliciosos.
Como sus antecesores, este gusano recaba las direcciones de envío de diversos archivos que encuentra en la computadora infectada y evita hacer envíos a direcciones que contengan textos relacionados con compañías dedicadas a la seguridad informática.
Al igual que la versión C de NETSKY, cuando el gusano encuentra que la fecha del sistema llega al día dos de marzo de 2004 entre las seis y las nueve de la mañana, emite un pitido que se escucha en las bocinas de la computadora infectada.
Trend Micro indica que en las líneas de código de WORM_NETSKY.D se encontró incrustado el texto “be aware! Skynet.cz - —AntiHacker Crew—”.
El fabricante de productos antivirus informa en el comunicado que como parte de su Estrategia de Protección Empresarial (EPS) ha liberado para sus clientes los archivos de actualización necesarios para prevenir infecciones (Patrón de virus número 791).
