El virus 'Yaha'/'Lentin' aumenta su propagación
La última variante del gusano informático 'Yaha', también denominado 'Lentin' por alguna compañÃa de seguridad, ha comenzado a expandirse con rapidez en España en su primera semana de vida, según los datos del Centro de Alerta Temprana (CAT) sobre virus informáticos, órgano dependiente del Ministerio de Ciencia y TecnologÃa (MCYT).
II Campaña de Seguridad en la Red
Antivirus Panda
Descargar Alertvir
II Campaña de Seguridad en la Red
Antivirus Panda
Descargar Alertvir
El 'Yaha' ocupa ya el segundo puesto en número de infecciones en la Red Iris que analiza el CAT, al aparecer en el 16 por ciento de los correos electrónicos analizados, sólo superado por el 'Klez', que, dos meses después de su aparición, sigue causando estragos en los usuarios españoles con su presencia en el 2,4 por ciento de los 'e-mails'. Además, la variante 'D' del 'Yaha' aparece en cuarto lugar con el seis por ciento de las infecciones.
El CAT advierte que, a pesar de que el 'Yaha.E' no tiene gran carga destructiva, sus posibilidades de expansión son muy diversas y puede acabar siendo uno de los de mayor incidencia. Se propaga a través del correo electrónico y tiene capacidad para autoejecutarse con la vista previa del 'e-mail' en el que llega incluido.
De este modo, comparte con el código malicioso 'Klez' su posibilidad de autojecución, que se debe a una conocida vulnerabilidad de algunas versiones del Microsoft 'Internet Explorer' y 'Outlook Express'. No obstante, mientras que el 'Klez' borra aplicaciones, el 'Yaha' se limita a detenerlas, por lo que reviste menos peligro.
ASUNTO Y CUERPO VARIABLES
El gusano, al que el CAT le otorga una peligrosidad 'baja', llega incluido en un archivo adjunto a un mensaje de correo electrónico con asunto y cuerpo variable. Dicho fichero tiene un nombre aleatorio, entre los que figuran 'loveletter', 'resume', 'dailyreport', 'goldfish', 'weeklyreport' o 'love', entre otros.
Asimismo, informa de que el archivo presenta dos extensiones, pudiendo ser la primera de ellas '.doc', '.mp3', '.xls' o 'txt', entre otras ; y en la segunda pueden aparecer : '.jpg', '.gif', '.dat o '.bmp'.
Una vez se ejecuta el fichero, bien de forma automática debido a la mencionada vulnerabilidad o porque el usuario hace doble 'click' sobre el archivo, el virus se reenvÃa a todas las entradas de la libreta de direcciones de 'Windows'.
En caso de encontrarse instalados en el equipo, también se envÃa a través de 'MSN Messenger' y de la aplicación de chat ICQ. Además, el gusano crea varios ficheros en el equipo. Uno de ellos tiene nombre variable y extensión '.txt'.
Reproducido de Europa Press
El CAT advierte que, a pesar de que el 'Yaha.E' no tiene gran carga destructiva, sus posibilidades de expansión son muy diversas y puede acabar siendo uno de los de mayor incidencia. Se propaga a través del correo electrónico y tiene capacidad para autoejecutarse con la vista previa del 'e-mail' en el que llega incluido.
De este modo, comparte con el código malicioso 'Klez' su posibilidad de autojecución, que se debe a una conocida vulnerabilidad de algunas versiones del Microsoft 'Internet Explorer' y 'Outlook Express'. No obstante, mientras que el 'Klez' borra aplicaciones, el 'Yaha' se limita a detenerlas, por lo que reviste menos peligro.
ASUNTO Y CUERPO VARIABLES
El gusano, al que el CAT le otorga una peligrosidad 'baja', llega incluido en un archivo adjunto a un mensaje de correo electrónico con asunto y cuerpo variable. Dicho fichero tiene un nombre aleatorio, entre los que figuran 'loveletter', 'resume', 'dailyreport', 'goldfish', 'weeklyreport' o 'love', entre otros.
Asimismo, informa de que el archivo presenta dos extensiones, pudiendo ser la primera de ellas '.doc', '.mp3', '.xls' o 'txt', entre otras ; y en la segunda pueden aparecer : '.jpg', '.gif', '.dat o '.bmp'.
Una vez se ejecuta el fichero, bien de forma automática debido a la mencionada vulnerabilidad o porque el usuario hace doble 'click' sobre el archivo, el virus se reenvÃa a todas las entradas de la libreta de direcciones de 'Windows'.
En caso de encontrarse instalados en el equipo, también se envÃa a través de 'MSN Messenger' y de la aplicación de chat ICQ. Además, el gusano crea varios ficheros en el equipo. Uno de ellos tiene nombre variable y extensión '.txt'.
Reproducido de Europa Press