MalwareIntelligence es un sitio dedicado a la investigación sobre todas las cuestiones relacionadas con criminología informática, seguridad de la información en general y seguridad antimalware en particular, siempre desde una perspectiva estrechamente relacionado con el campo de inteligencia.

15.4.07

NETSKY.BLA BLA BLA BLA

Como vemos en la captura sobre la estadística tomada por el Centro de Alerta Temprana sobre virus y seguridad informática (CAT) de www.alerta-antivirus.es, el Netsky sigue siendo, hace mucho tiempo, el gusano favorito manteniéndose primero en el top ten con casi el 73% de los votos, seguido inescrupulosamente por sus variantes.

El Netsky se propaga a través del envio masivo de email a todas las direcciones que existen en la máquina infectada.

La mayoría de sus varientes explotan una vulnerabilidad bastante antígua del navegador IE de Microsoft en su versión 6 y anteriores llamada MIME header vulnerability que permite la ejecución del código malicioso con sólo visualizar el mensaje con la vista previa o al abrirlo, en tanto otras variantes, buscan eliminar a la competencia, es decir, borran entradas en el registro correspondiente a otros gusanos, en concreto Mydoom, Mimail.T y varias variantes del Beagle.

Quizás, la característica de infectar las máquinas con sólo visualizar el mensaje, sea la responsable de que este gusano siga manteniendo su racha de "number one" en las estadísticas de infecciones; además, obviamente, de la falta de educación que tienen los usuarios con relación a las medidas preventivas referidas al buen uso del correo electrónico.

Según el portal español www.consumer.es, el Netsky.D ya ha infectado a unos 3.828.596 de emails, también advierten que el Netsky.P y el Netsky.B son los responsables de más del 70% de todas las infecciones de la última semana.

El Netsky.B apareció el 18 de febrero y, desde entonces, ha infectado 2.453.955 emails, de ellos 695.161 en la última semana, y 80.534 en las últimas 24 horas.

El Netsky.P, por su parte, comenzó a propagarse el 22 de marzo, y en sólo seis días ya ha contagiado 710.146 correos electrónicos, 53.331 en las últimas 24 horas.

jam

0 comentarios: