Gusanos, clientes de correo electrónico y motor SMTP

En este artículo vamos a referirnos a los gusanos que utilizan su propio motor SMTP, para así conseguir difundirse independientemente de los clientes de correo que los usuarios tengan instalados en sus equipos.

La mayoría de los gusanos informáticos utilizan Outlook y Outlook Express como vehículos para propagarse rápidamente. La razón de ello es que son, con diferencia, los clientes de correo electrónico más utilizados en todo el mundo.

Por tal motivo, si un código malicioso ha sido diseñado para enviarse a través de las mencionadas aplicaciones tendrá muchas más probabilidades de éxito que si, por ejemplo, emplease Eudora.

Esto tampoco significa que los clientes de correo electrónico menos empleados sean inmunes, ya que todos pueden ser susceptibles, en un momento dado, de servir de medio de propagación eficaz para un código malicioso.

Buscando fórmulas para conseguir que sus creaciones alcanzasen la mayor difusión posible, los autores de códigos maliciosos encontraron la manera de incluir un sistema que permitiese a los gusanos enviarse de manera independiente, sin necesidad de utilizar un cliente de correo electrónico determinado. En concreto, crearon los gusanos que emplean un motor Simple Mail Transfer Protocol (SMTP) propio para enviarse.

En la práctica, los códigos maliciosos que utilizan un motor SMTP propio establecen una conexión directa con algún servidor de correo electrónico SMTP, que permita el envío de e-mails sin verificar quién los envía y/o desde dónde.

Para conseguir su objetivo, sólo necesitan una conexión a Internet (que ya está abierta por el usuario), y enviar determinados comandos a través del puerto 25 de TCP/IP.

Por otra parte, el gusano puede utilizar el servidor SMTP que el usuario tenga configurado para enviar sus correos electrónicos, o bien utilizar alguno cuyos datos se encuentren incluidos en el propio código del virus.

Entre los gusanos que utilizan la citada técnica se hallan Bugbear, Ganda.A y la variante L de Lentin. Así, por ejemplo, el último mencionado emplea su propio motor de SMTP para mandar un correo electrónico de sí mismo a todos los contactos de la Libreta de direcciones de Windows, MSN Messenger, .NET Messenger y Yahoo Pager, así como a los e-mails que encuentra en el interior de todos los ficheros que tengan como extensión HTM.

Para evitar que el PC resulte afectado por cualquier tipo de gusano de correo electrónico, independientemente del método que utilice para propagarse, es necesario adoptar las adecuadas medidas de protección.

Entre ellas destacan extremar las precauciones con el correo que se reciba, e instalar un antivirus eficaz que se actualice diariamente.

Post Author: Panda Security

Panda Security es una de las principales compañías mundiales que crea y desarrolla tecnologías, productos y servicios de seguridad que mantienen las instalaciones informáticas de sus clientes libres de virus y demás amenazas informáticas con el menor Coste Total de Propiedad.
Para conseguirlo, Panda innova continuamente y trabaja en equipo internamente y junto con sus clientes, proveedores y colaboradores bajo los principios de la Calidad Total o Excelencia.