El virus 'Yaha'/'Lentin' aumenta su propagación


La última variante del gusano informático 'Yaha', también denominado 'Lentin' por alguna compañía de seguridad, ha comenzado a expandirse con rapidez en España en su primera semana de vida, según los datos del Centro de Alerta Temprana (CAT) sobre virus informáticos, órgano dependiente del Ministerio de Ciencia y Tecnología (MCYT).

II Campaña de Seguridad en la Red

Antivirus Panda

Descargar Alertvir





El 'Yaha' ocupa ya el segundo puesto en número de infecciones en la Red Iris que analiza el CAT, al aparecer en el 16 por ciento de los correos electrónicos analizados, sólo superado por el 'Klez', que, dos meses después de su aparición, sigue causando estragos en los usuarios españoles con su presencia en el 2,4 por ciento de los 'e-mails'. Además, la variante 'D' del 'Yaha' aparece en cuarto lugar con el seis por ciento de las infecciones.

El CAT advierte que, a pesar de que el 'Yaha.E' no tiene gran carga destructiva, sus posibilidades de expansión son muy diversas y puede acabar siendo uno de los de mayor incidencia. Se propaga a través del correo electrónico y tiene capacidad para autoejecutarse con la vista previa del 'e-mail' en el que llega incluido.

De este modo, comparte con el código malicioso 'Klez' su posibilidad de autojecución, que se debe a una conocida vulnerabilidad de algunas versiones del Microsoft 'Internet Explorer' y 'Outlook Express'. No obstante, mientras que el 'Klez' borra aplicaciones, el 'Yaha' se limita a detenerlas, por lo que reviste menos peligro.

ASUNTO Y CUERPO VARIABLES

El gusano, al que el CAT le otorga una peligrosidad 'baja', llega incluido en un archivo adjunto a un mensaje de correo electrónico con asunto y cuerpo variable. Dicho fichero tiene un nombre aleatorio, entre los que figuran 'loveletter', 'resume', 'dailyreport', 'goldfish', 'weeklyreport' o 'love', entre otros.

Asimismo, informa de que el archivo presenta dos extensiones, pudiendo ser la primera de ellas '.doc', '.mp3', '.xls' o 'txt', entre otras ; y en la segunda pueden aparecer : '.jpg', '.gif', '.dat o '.bmp'.

Una vez se ejecuta el fichero, bien de forma automática debido a la mencionada vulnerabilidad o porque el usuario hace doble 'click' sobre el archivo, el virus se reenvía a todas las entradas de la libreta de direcciones de 'Windows'.

En caso de encontrarse instalados en el equipo, también se envía a través de 'MSN Messenger' y de la aplicación de chat ICQ. Además, el gusano crea varios ficheros en el equipo. Uno de ellos tiene nombre variable y extensión '.txt'.

Reproducido de Europa Press


pdfprintpmail