Más y más versiones de Netsky

marzo 01, 2004 Sophos Press Release

Descargar monográfico

Los investigadores en los laboratorios de virus de Sophos continúan creando protección contra las nuevas variantes del gusano Netsky.

El gusano W32/NetskyD llega en un fichero PIF adjunto en mensajes cuya forma puede variar considerablemente de uno a otro, con asuntos como Re: Approved, Re: Details, Re: Document, Re: Your letter, Re: Your picture, y nombres tales como all_document.pif, application.pif, document.pif, your_letter.pif, your_product.pif.

Como sus predecesores, W32/NetskyE se extiende a través del correo electrónico y unidades compartidas en redes, pero no parece estar causando estragos.

"Quienquiera que esté detrás del gusano Netsky está empeñado en provocar el mayor caos posible", comenta Graham Cluley, Senior Technology Consultant de Sophos. "Con estas nuevas versiones modificadas del virus intentan evitar su detección por los programas antivirus. Los usuarios deberán extremar su precaución ante mensajes no solicitados con ficheros adjuntos".

Sophos incluso recomienda bloquear todos los programas de Windows en la propia puerta de entrada de email. Normalmente las empresas no necesitan recibir este tipo de archivos en el desarrollo de sus actividades. Hay muy poco que perder y tanto que ganar; sólo tiene que bloquear todos los programas que llegan por email, con virus o no. Sophos PureMessage permite bloquear archivos no deseados en el servidor de correo, reforzando la política de seguridad de email corporativa.

Sophos ya ha creado protección contra esta nueva variante del virus pero todavía está siendo analizada. Los clientes con Sophos Entreprise Manager y PureMessage estarán protegidos automáticamente en la próxima actualización programada.