Un nuevo gusano se expande mediante correo electrónico

Desde ayer jueves se está expandiendo un nuevo gusano que ha afectado a los sistemas de correo corporativo de empresas como la NASA, Disney o Procter&Gamble, entre otros, según ha informado ABC News. “Here you have” (Aquí tienes) es el asunto del mensaje utilizado por este código malicioso, que contiene un enlace a un archivo PDF. Dicho enlace lleva a la víctima a una web alojada en el dominio members.multimania.co.uk, un servicio gratuito de alojamiento web gestionado por Lycos, que intenta descargar un salvapantallas (.scr). Si el usuario accede a instalar ese archivo, se infecta por el gusano, que se reenvía a sí mismo por email a los contactos del correo electrónico. El cuerpo del mensaje normalmente dice “Hola. Este es el documento del que te hablé y que puedes encontrar aquí”. Dado que el gusano se difunde mediante la lista de contactos, el correo electrónico normalmente procede de alguien conocido.

Numerosas empresas se han visto afectadas por este brote, pues los usuarios infectados han saturado, inadvertidamente, a sus compañeros de trabajo con correos malignos y sobrecargado los servidores.

El gusano es similar al mítico ILoveYou y al Anna Kournikova, que se difundieron en 2000 y 2001, si bien este tipo de malware no ha sido un gran problema desde 2002. En principio, parece afectar a los usuarios de Outlook, aunque no está claro si está afectando a los usuarios de otros programas de correo electrónico. El gusano también se difunde copiándose en el disco del ordenador, así como en los discos compartidos en la red, según alertó Microsoft en un análisis de la infección.

Ayer por la tarde, el gusano seguía siendo indetectable por la mayoría de programas antivirus, según la web VirusTotal, aunque compañías de seguridad como Symantec o McAfee ha han empezado a tomar medidas para proteger a los usuarios.