Aunque el origen de este gusano es desconocido, se han detectado varios reportes en el continente asiático, especialmente en China, y han comenzado a encontrarse casos en Europa.

El pasado 8 de Mayo se detectó por primera vez la existencia de un gusano, bautizado W32/Fizzer por las casas antivirus, el cual es capaz de reproducirse por correo electrónico y Kazaa, además de instalar un troyano, keylogger e incluso un pequeño servidor web en el equipo infectado.

Algunos casos de máquinas afectadas por este gusano comenzaron a detectarse en Asia, pero poco a poco también se reportaron infecciones en Europa y Estados Unidos.

El gusano utiliza su propio servidor SMTP para propagarse por correo electrónico, lo cual le evita depender de un cliente de correo como otros especimenes hacen al usar el Outlook o Outlook Express para enviarse. Los mensajes en los que viaja son varios y todos ellos tienen archivos adjuntos con extensiones EXE, COM, SCR o PIF.

Instala un backdoor, o troyano de puerta trasera, el cual se conecta a servidores IRC especificos para recibir comandos que pueden permitir que un atacante realice acciones arbitrarias en los ordenadores infectados. También registra un nuevo usuario al servicio AOL Instant Messenger, el cual es utilizado para conectarse a salones de chat y esperar comandos para su componente backdoor.

Además, instala un servidor web y un keylogger, utilizando este último para monitorear y almacenar todo lo que el usuario teclea en su ordenador.

El aumento en los reportes, y la difusión alcanzada, obligó a las casas antivirus a aumentar su calificación de gravedad del W32/Fizzer de Baja a Media o Alta. La empresa MessageLabs, dedicada al monitoreo antivirus de correo electrónico detectó casi 25,000 mensajes infectados por el gusano el día de hoy, de 84 países diferentes. El 20 % de los casos fue encontrado en Estados Unidos, mientras que Hong Kong y China son fuente de un 18 % del total, cada uno.

Trend Micro Inc., compañía antivirus que cuenta con un sistema de estadísitcas en línea muy completo, también ha detectado un aumento en las infecciones por el W32/Fizzer, pero en menor medida de lo que MessageLabs informa.

Hasta el momento no se han informado de grandes infecciones en países hispanohablantes, pero no se descartan, por lo que es recomendable que todos los usuarios de internet actualicen sus antivirus a las últimas definiciones para poder prevenir una infección por este virus, y que tan sólo sea un alerta pasajera.

Más información

MessageLabs – Top 10 Current Virus Threats
http://www.messagelabs.com/viruseye/threats/default.asp

Virus Attack! – Descripción del W32/Fizzer
http://virusattack.virusattack.com.ar/base/VerVirus.php3?idvirus=686