Sybari Software, fabricante de Antigen, solución integral de anti-virus, gestión de contenidos y seguridad de correo electrónico para entornos de uso compartido y sistemas de mensajería, informa que el virus conocido como Frethem, aparecido recientemente, alberga su mayor peligro en su gran capacidad de propagación que busca la sobrecarga de los servidores de correo, más allá de los daños que puede causar en los PC's infectados.

"No debemos caer en el error de menospreciar este virus por su aparente poca capacidad de daño a los equipos individuales que infecta a través de los buzones de correo, ya que su verdadero objetivo está, aprovechando su enorme capacidad de reenvío y multiplicación, en sobrecargar y dejar fuera de servicio los servidores de correo que proveen a los buzones unidades de trabajo", comenta Jacobo Crespo, Territory Manager para España y Portugal de Sybari Software. Añade además "El correo electrónico es hoy en día una herramienta imprescindible en las rutinas de trabajo y la caída de los servidores de correo de las empresas por la llegada de gran cantidad de correo infectado supone ya un gran éxito para los hackers que además de atentar contra la productividad de las empresas, consiguen crear una puerta trasera para entrar en aquellos entornos en los que la caída del servidor ha dejado un puerto libre y desprotegido".

"Mientras gran parte industria de la seguridad anti-virus parece querer enfocar sus productos a nuevas amenazas aún inexistentes, los programadores de códigos maliciosos siguen explotando el correo electrónico como sistema de transmisión masiva de virus, aprovechando la falta de adaptación de los sistemas de defensa no específicos para correo electrónico que carecen de herramientas adecuadas a las características de los virus gusano", explica Jacobo Crespo. "No podemos pretender que la defensa ante un virus como el Frethem o el Klez esté en una vacuna pensada para limpiar sistemas ya infectados, primero se debe parar su propagación con un filtro adecuado que evite su entrada en los entornos de correo y luego purgar el mensaje entero, sin llegar ni a escanearlo, evitando así el embargo de los recursos del servidor, que puede llegar a caer cumpliéndose así los objetivos del instigador del virus".

Para penetrar, Frethem explota una vulnerabilidad del sistema de seguridad de Internet Explorer (the IFRAME-vulnerability), conocida desde hace año y medio. Esta vulnerabilidad permite la infección de un sistema en el momento que se lee el correo electrónico.

W32/Frethem accede al registro de Windows desde donde explora el libro de direcciones de Windows (WAB) y archivos de formatos DBX para auto-reenviarse a todas las direcciones de correo electrónico allí encontradas. Además "Frethem" instala en las máquinas infectadas una utilidad que permite dar entrada de manera remota a un intruso que puede administrar el sistema e instalar las nuevas versiones del gusano "Frethem".