Netsky.D se propaga rápidamente provocando incidencias

El gusano Netsky.D, detectado hace tan sólo unas horas por PandaLabs, ha comenzado a propagarse con gran rapidez al tiempo que está provocando un gran número de incidencias en todo el mundo. Netsky.D tiene una capacidad de propagación muy superior a la de sus predecesores, ya que es capaz de iniciar hasta 8 procesos en memoria para enviarse a través de correo electrónico. Por ello, el nuevo gusano es especialmente peligroso para las corporaciones, ya que puede llegar a colapsar las redes informáticas muy rápidamente.
Dicho problema se acentúa aun más debido a la reciente aparición de las variantes C, D, E, F y G del gusano Bagle, diseñadas también para enviarse eficazmente a través de correo electrónico.

Netsky.D llega al equipo en un e-mail escrito en inglés cuyo asunto, cuerpo y fichero adjunto son escogidos a partir de una lista de opciones, que pueden consultarse en la Enciclopedia de Virus de Panda Software.

Netsky.D se envía por correo electrónico a direcciones que se encuentren almacenadas en el equipo, en ficheros cuyas extensiones sean: eml, .txt, .php, .pl, .htm, .html,.vbs, .rtf, .uin, .asp, .wab, .doc, .adb, .tbb, .dbx, .sht, .oft, .msg, .shtm, .cgi, y .dhtm. Para mandarse, utiliza su propio motor SMTP.

Netsky.D borra las entradas pertenecientes a varios gusanos, entre los que se encuentran Mydoom.A y Mimail.T. Además, cuando la fecha del sistema es 2 de marzo de 2004, este gusano emite -entre las 6:00 y las 8:59 de la mañana-, un sonido compuesto de varios tonos aleatorios.

Debido a ello, Panda Software ha puesto gratuitamente a disposición de los usuarios la herramienta PQRemove para detectar y eliminar a Netsky.D de cualquier equipo que haya podido resultar afectado. Además, esta aplicación restaura las configuraciones que el ordenador tuviera antes de ser victima del ataque del nuevo gusano.

La herramienta PQREMOVE puede ser descargada gratuitamente desde pandasoftware.es

Ante la alta probabilidad de un encuentro con Netsky.D, Panda Software aconseja extremar las precauciones con el correo electrónico recibido, así como con los archivos descargados a través de Internet.