Madrid. -- La última versión del gusano Netsky, detectado por el Centro de Alerta Temprana sobre Virus y Seguridad Informática (CAT) el pasado lunes, comienza a propagarse con rapidez por la internet española, puesto que ha sido encontrado en las últimas 24 horas en más de 200.000 correos electrónicos, según los datos del órgano perteneciente al Ministerio de Ciencia y Tecnología.Así, Netsky.P es el responsable de la mitad de los correos electrónicos infectados detectados ayer por el CAT, seguido por las variantes D, B y C del virus. Entre las cuatro suman más de 420.000 emails infectados en las últimas 24 horas, es decir, el 95% los mensajes que contenían virus. Netsky.P llega en un adjunto a unlés), e infecta con sólo ver el mensaje, aunque solamente desde navegadores Internet Explorer 5.1 y 5.5. sin el parche de seguridad correspondiente, disponible por parte de Microsoft desde marzo del 2001. El gusano también puede infectar por otros medios copiándose en las carpetas de archivos compartidos de los clientes de redes de intercambio P2P --tipo KaZaA o eMule--, clientes FTP y descargas a través del protocolo HTTP. Copia en la carpeta de Windows Cuando se ejecuta el archivo adjunto infectado en el e-mail, el gusano se copia en la carpeta de Windows como FVProtect.exe, además de crear una serie de archivos en el mismo directorio. Además, para asegurar su ejecución en cada inicio de sistema, incluye una entrada en el registro de Windows, simulando ser un componente del antivirus Norton.Finalmente, utiliza su propio motor SMTP, como en versiones anteriores de Netsky, para enviarse a las direcciones que recoge de diversos archivos del sistema infectado. La dirección del remitente que aparece es falsa y los textos del asunto son escogidos de una amplia lista.
