Por si no fuera suficiente el daño que ya causa este persistente y altamente mutable virus, sus nuevas versiones vienen equipadas con una característica que las diferencia de las dieciocho anteriores. Implementan puertas traseras destinadas a que cualquier atacante pueda tener acceso al sistema infectado y controlarlo remotamente.

Parece que nuevos programadores han tomado el código fuente del desgraciadamente popular NetSky y le han añadido funcionalidades de puerta trasera. En concreto, las versiones S, T y U, todas ellas aparecidas durante la semana pasada, abren el puerto TCP 6789 a los ordenadores infectados, permitiendo la ejecución de código arbitrario a la persona que se conecte. Una vez tomado el control, el atacante puede utilizar el sistema como reenviador de correo basura, o como "sistema zombie" que oculte su verdadera identidad a la hora de realizar ataques a terceros.

Varios analistas piensan que nuevos programadores han tomado el código fuente de NetSky, disponbible en multitud de páginas web, y aprovechando su masiva popularidad, le han añadido esta nueva opción destructiva, con la finalidad de reclutar sistemas que puedan controlar y utilizarlos para fines propios.

Esto mismo ya se hizo con el gusano Bagle, que también añadía una puerta trasera a sus víctimas. Además rompe con la tendencia de otras variantes que, por ejemplo, atacaban páginas web como kazaa.com, e-mule-project.net o edonkey2000.com. intentando saturar sus servicios.

Asimismo otras variantes estaban destinadas a desinfectar otros virus a los que consideraban "competencia" (MyDoom, Bagle...), con lo que se creó una pequeña guerrilla entre los creadores de virus.

Más información y referencias:

Newest NetSky Worms More Dangerous
http://www.crn.com/sections/BreakingNews/dailyarchives.asp?ArticleID=49288

Bagle, MyDoom and NetSky virus authors at war http://itvibe.com/default.aspx?NewsID=2372

Sergio de los Santos
http://www.forzis.com