Netsky.B: la nueva amenaza para los sistemas Windows

20 Feb 2004 en Seguridad


Se trata de un virus que ataca vía e-mail y luego infecta rápidamente los discos duros de computadoras con Windows. Netsky.B es un gusano que utiliza mailing masivo y tiene su propio motor SMTP para enviarse a las direcciones de e-mail que encuentra al escanear discos duros y drives mapeados. Busca en los drives nombres de carpetas con los rótulos “share” o “sharing” y luego se copia a sí mismo en esos archivos. El virus también intenta desactivar a sus “competidores,” los virus MyDoom.A y MyDoom.B.
Es capaz de propagarse mediante software par-a-par, representando una amenaza para muchos usuarios. Este virus marca una tendencia a las amenazas combinadas, que son capaces de utilizar más de un mecanismo de propagación.
La firma iDefense describe a Netsky.B como a una “bomba en cluster” ya que puede crear hasta 300 copias de sí mismo en una red una vez que ingresó a la misma.
La gente de McAfee destaca que este virus, a diferencia de otros, no deja abierta una “puerta trasera” y es el mecanismo de compartir archivos el que le ayuda a divulgarse rápidamente.
Netsky.B agrega cientos de archivos a cada máquina infectada y se recomienda verificar que los archivos recibidos no sean de extensiones múltiples. Debido a la ferocidad con que se propaga en las últimas horas, Symantec calificó a este virus con el nivel 4 (5 es el más serio de todos). Lo peor es que no se cree que el virus haya alcanzado su pico.
Las redes son especialmente vulnerables debido al mecanismo de compartir archivos. Ya se han detectado unas 100.000 intercepciones de Netsky a nivel mundial, aunque muchas máquinas evitaron la infección.
El virus utiliza los clásicos “hola”- “leer de inmediato”-“esto es para ti”- “cuidado” y otros asuntos para intentar que los receptores abran los adjuntos infectados. El virus también se conoce con el nombre de Moodown y su variante B se detectó anteayer.
Symantec advierte a los usuarios y administradores de sistemas que desactiven y remuevan todos los servicios no utilizados. Por defecto, muchos instalan servicios auxiliares que no son críticos, como servidores FTP, telnet o Web. Si se los remueve, estos gusanos tienen menos vías de ingreso y se tienen menos servicios que mantener con patches de seguridad.