Panda Software informa sobre el nuevo gusano Netsky.R

  


PandaLabs ha detectado la aparición del gusano Netsky.R (W32/Netsky.R.worm). Se trata de una nueva variante de este código malicioso que, junto con las familias de gusanos Mydoom y Bagle, están protagonizando la mayor oleada de virus de la historia de la informática.

  
 

Por: Panda 

Enviar a un amigo  Enviar a un amigo  |   Imprimir página  
 

Netsky.R se propaga a través de correo electrónico en un mensaje con las siguientes características:

 

Asunto: Re: Document (número aleatorio)

Cuerpo de texto: Excuse me, the important document is attached, Yours sincerely Archivo adjunto: Document (número aleatorio).pif

 

En caso de que el usuario ejecute el archivo, el gusano se envía a todas las direcciones que recoge en archivos que se encuentren almacenados en el equipo, y que tengan las extensiones: .eml, .txt, .php, .asp, .wab, .doc, .sht, .oft, .msg, .vbs, .rtf, .uin, .shtm, .cgi, .dhtm, .adb, .tbb, .dbx, .pl, .htm, .html, .jsp, .wsh, .xml, .cfg, .mbx, .mdx, .mht, .mmf, .nch, .ods, .stm, .xls, y .ppt.

 

Además, Netsky.R crea un archivo en el directorio de Windows con el nombre PandaAVEngine.exe, que, en realidad, contiene una copia del gusano. De esta manera, Netsky.R intenta confundir al usuario de forma que crea que se trata de un fichero perteneciente a alguno de los productos antivirus de Panda Software. Sin embargo, esto no es así, por lo que, cuando el antivirus lo detecte, puede procederse a su eliminación sin mayor problema.

 

Cuando el primer archivo es ejecutado se generan otros dos ficheros en el equipo, llamados temp09094283.dll y uinmzertinmds.opm. Además, Netsky.R ha sido diseñado para lanzar ataques de denegación de servicio (DoS) -entre los días 12 y 16 de abril- contra las direcciones: www .emule.de; www. cracks.am; www. emule-project.net; www. kazaa.com; y www. keygen.us.

 

Finalmente, Netsky.R introduce una entrada en el registro de Windows y borra otras muchas relacionadas con las infecciones provocadas por gusanos como Mydoom, Bagle o Mimail.

 

Para prevenir los efectos de un posible encuentro con Netsky.R, Panda Software ya ha puesto a disposición de sus clientes las correspondientes actualizaciones de sus productos para la detección y eliminación de este gusano, por lo que si no tienen su software configurado para realizarlo de modo automático, pueden proceder a actualizar sus antivirus desde http://www.pandasoftware.es

 

Los usuarios que lo deseen pueden analizar de forma online sus ordenadores con la solución antivirus gratuita Panda ActiveScan, que se encuentra disponible en la página web de la compañía, en http://www.pandasoftware.es.

 

Puede consultarse información detallada sobre Netsky.R en la Enciclopedia de Virus de Panda Software, en:

http://www.pandasoftware.es/virus_info/enciclopedia/ 

 

 

31 de marzo de 2004

 
      Página Principal   |   Solicitar Presupuesto   |   Ultimas noticias   |   Entre en el Mundo de la Domótica   |   Suscribir/Desuscribir a DomoViva   |   añadir a favoritos  

Noticias de Domótica y Nuevas Tecnologías

Inscríbase a DomoViva
boletín gratuito con toda la actualidad de las tecnologías relacionadas con Domótica

Introduzca su e_mail:    

  Alta Baja

   
 Desde 1.989 ofrecemos soluciones integrales de domótica a promotores,  inmobiliarias, hoteles y particulares.

Deje en manos de Domótica Viva SL  la responsabilidad técnica, nuestra ingeniería está a su servicio

comunicacion@domoticaviva.com

www.domoticaviva.com                             Gracias por visitarnos                                         Domótica Viva, S.L.

Damos Vida a la Domótica que usted pueda necesitar

DomoticaViva.com cumple la Ley Orgánica 15/1999 de 13 de diciembre, de Protección de datos de Carácter Personal

Copyright Domótica Viva S.L. - Todos los derechos reservados © DomoticaViva.com 2002