Nuevo gusano Netsky.R

por EddieDean 31/03/2004 ...

Panda ha detectado la aparición del gusano Netsky.R (W32/Netsky.R.worm), una nueva variante, que ya forma parte de una de las mayores oleadas de virus de la historia de la informática.

La forma de propagación del Netsky.R es a través del correo electrónico en un mensaje con las siguientes características:

Asunto: Re: Document (número aleatorio)

Cuerpo de texto:

Excuse me,

the important document is attached,

Yours sincerely

Archivo adjunto: Document (número aleatorio).pif

El gusano se enviara en el caso de que el usuario ejecute el archivo adjunto, enviándose a todas las direcciones que recoja el mismo en archivos almacenados en el equipo y con las siguientes extensiones: .eml, .txt, .php, .asp, .wab, .doc, .sht, .oft, .msg, .vbs, .rtf, .uin, .shtm, .cgi, .dhtm, .adb, .tbb, .dbx, .pl, .htm, .html, .jsp, .wsh, .xml, .cfg, .mbx, .mdx, .mht, .mmf, .nch, .ods, .stm, .xls, y .ppt.

Además, crea un archivo en el directorio Windows con el nombre PandaAVEngine.exe que en realidad contiene una copia del mismo gusano y de esta manera intenta confundir al usuario para que crea que se trata de un fichero perteneciente a alguno de los productos antivirus de Panda Software y dude al eliminarlo. Sin embargo esto no es así por lo que puede ser eliminado sin problema alguno.

También genera dos ficheros cuando el archivo esta ejecutado, llamados temp09094283.dll y uinmzertinmds.opm y ha sido diseñado para para lanzar ataques de denegación de servicio (DoS) -entre los días 12 y 16 de abril- contra las direcciones: www.emule.de; www.cracks.am; www.emule-project.net; www.kazaa.com; y www.keygen.us.

Finalmente introduce una entrada en el registro de Windows y borra otras relacionadas con infecciones provocadas por gusanos como Mydoom, Bagle o Mimail.

Para prevenir los efectos de un posible encuentro con Netsky.R, Hispazone en su sección de “Scan Pc” dispone de las mejores herramientas antivirus, entre las que destaca las de Panda Software, que ya ha puesto a disposición de sus clientes las correspondientes actualizaciones para la detección y eliminación de este gusano y actualización sus antivirus.


Tags: Redes