En la última semana, el Centro de Alerta Temprana sobre Virus y Seguridad Informática (CAT) detectó un total de 5,81 millones de correos electrónicos infectados por algún tipo de virus, lo que significa que el 14,8% de los mensajes analizados contiene un código malicioso que ocasiona graves daños en los archivos de los ordenadores atacados.
egún los datos del CAT, las diferentes versiones del virus 'Netsky' fueron responsables del 52,8% de las infecciones detectadas en los ordenadores españoles en los últimos siete días, frente al 68,4% contabilizado en el pasado informe semanal.
Además, el 'Zabi.B' infectó el 11,3% del total de correos analizados, mientras que las diferentes versiones del virus 'Bagle' fueron culpables del 26% de los mensajes corrompidos y el 'Mabutu' copó el 1,2% de los ataques.
Durante la presente semana se ha producido la localización de dos nuevos gusanos, 'Bagz.H' y 'Mitglieder.AY', así como el troyano 'Citifraud.A'. 'Bagz.H' se propaga mediante el uso del correo electrónico y, para ello, en los equipos a los que afecta, busca direcciones en archivos con extensiones DBX, TXT, HTM, TBB o TBI.
Mientras que 'Mitglieder.AY' es un código malicioso relacionado con los gusanos 'Bagle.BC' y 'Bagle.BE', ya que aprovecha los efectos de éstos para introducirse en los ordenadores directamente desde Internet.
El virus emplea las puertas traseras que ambas variantes de 'Bagle' crean en el puerto TCP 81 y examina las direcciones IP en busca de algún equipo que tenga abierto dicho puerto. En caso de encontrarlo, el gusano se introduce en el sistema y crea una copia de sí mismo en el archivo "winshost.exe".
El virus de Citibank
Por su parte, el troyano 'Citifraud.A' es un fichero escrito en HTML que aprovecha una conocida vulnerabilidad del navegador Microsoft Internet Explorer. Este virus contiene un enlace que simula enlazar con una dirección de la entidad bancaria Citibank.
Sin embargo, dicha dirección conduce a una falsa página 'web' que imita el aspecto de la original. De esta manera intenta conseguir que el usuario introduzca datos relativos a sus cuentas, con los que un 'hacker' puede llevar a cabo fraudes financieros, lo que se conoce como 'phishing'.
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
este es mi comentario..