La última versión del gusano «Netsky», detectada por el Centro de Alerta Temprana sobre Virus y Seguridad Informática (CAT) el pasado lunes, comienza a propagarse con rapidez por la Red española. Según este organismo, «Netsky.P» ha sido encontrado en las últimas 24 horas en más de 200.000 correos electrónicos.
Así, este virus es el responsable de la mitad de los correos electrónicos infectados detectados ayer por el CAT, seguido por las variantes «D», «B» y «C» del mismo «gusano». Entre las cuatro suman más de 420.000 «e-mails» infectados en las últimas 24 horas, es decir, el 95% de los mensajes que contenían virus.
La nueva versión llega en un correo electrónico (en inglés) e infecta con sólo visualizar el mensaje, aunque solamente desde navegadores Internet Explorer 5.1 y 5.5 sin el parche de seguridad correspondiente, que Microsoft pone a disposición de los usuarios desde marzo de 2001 (www.microsoft.com).
No obstante, el «gusano» también puede infectar por otros medios copiándose en las carpetas de archivos compartidos de los clientes de redes de intercambio P2P -tipo KaZaA o eMule-, clientes FTP y descargas a través del protocolo HTTP.
Cuando se ejecuta el archivo adjunto infectado, «Netsky.P» se copia en la carpeta de Windows como «FVProtect.exe» y crea una serie de archivos en el mismo directorio. Además, para asegurar su ejecución en cada inicio del sistema, incluye una entrada en el registro de Windows, simulando ser un componente del antivirus Norton. Finalmente, se reenvía a las direcciones que recoge de diversos archivos del sistema infectado.