MADRID, 14 Ene. (EUROPA PRESS) -
El "Lirva.A" se ha convertido en el primer virus en superar al
"Klez.G" en número de infecciones desde el mes de julio, cuando el
"Frethem" ostentó tal honor, según los datos del Centro de Alerta
Temprana sobre Virus y Seguridad Informática (CAT), órgano
dependiente del Ministerio de Ciencia y Tecnología (MCYT)
Así, este gusano --que también responde al nombre de "Naith"-- es el
responsable de casi la mitad de las infecciones informáticas
detectadas por el CAT en su red de sensores en las últimas 24 horas,
por delante del "Klez.G" (32 por ciento) y "Yaha.K" (cinco). De este
modo, el 3,7 por ciento de los "e-mails" analizados contiene algún
tipo de virus.
Fuentes del CAT resaltaron a Europa Press la importancia de que los
usuarios actualicen sus aplicaciones informáticas, puesto que este
código malicioso, detectado por primera vez la semana pasada, explota
una vulnerabilidad de "Microsoft Outlook" --recogida en el boletín de
seguridad MS01-020 de marzo de 2001-- para autoejecutarse con la
simple apertura o vista previa del correo.
El "Lirva.A" es un gusano de envío masivo de correo electrónico, que
también puede propagarse mediante programas de chat (IRC, ICQ) y de
intercambio de archivos (KaZaA), así como recursos compartidos de
red. Provoca la detención de programas antivirus y cortafuegos, y en
sistemas operativos "Windows 95", "Windows 98" y "Windows Millenium"
envía por correo electrónico al autor del virus las contraseñas de
accesos a red almacenadas en la memoria caché.
Gran parte de su éxito radica en que el "e-mail" en el que llega
tiene características variables, ya que tanto el asunto como el
cuerpo de texto y el nombre del fichero adjunto se seleccionan a
partir de una lista de opciones, lo que dificulta su filtrado. Entre
los temas que menciona para engañar al usuario figura el nombre de la
cantante Avril Lavigne --"Lirva" al revés--, recientemente nominada a
varios premios Grammy.
Por ese motivo ha elevado su peligrosidad a "media", aunque sus
responsables consideran que el virus en el plazo de "dos o tres días"
comenzará a remitir, y justificaron su "pico" actual debido a que se
trata de una muestra del domingo, referida mayoritariamente a correo
universitario de alumnos, y a que el parque de ordenadores en España
"no está parcheado".
Asimismo, ha surgido una nueva variante del gusano, "Lirva.C", que se
consideraba "más peligrosa" que su antecesora, sobre todo porque
podía descargar y ejecutar un troyano que otorgaba al atacante el
control remoto del sistema infectado. Sin embargo, los sitios web
dónde se ubica el troyano ya han sido deshabilitados.
Por otro lado, el CAT también ha advertido sobre el "Sobig.A", gusano
que ha arrancado con una peligrosidad "media" y que se propaga
rápidamente por correo electrónico en un mensaje cuyo remitente es
"big@boss.com" y que tiene un tamaño de 65.536 bytes. Este virus
también extiende su infección a través de unidades de red compartidas
y, una vez producida la infección, envía un mensaje a la dirección
"pagers.icq.com", que se conecta a una página web para descargar un
virus de tipo troyano.
Andalucía
Aragón
Cantabria
Castilla-La Mancha
Castilla y León
Catalunya
Extremadura
Galicia
Islas Canarias
Islas Baleares
Madrid
País Vasco
La Rioja
C. Valenciana
Navarra
Asturias
Murcia
Ceuta y Melilla
