Un nuevo virus informático, bautizado “Goner”, está provocando el caos en los correos electrónicos de todo el mundo.

Los expertos advierten que se está propagando muy rápidamente y que es importante que se borre en el momento en que se reciba.

Se detectó por primera vez el martes por la mañana en Estados Unidos, y los especialistas creen que se originó en Europa.

Por el momento, el virus ha afectado sobre todo a usuarios de Estados Unidos, el Reino Unido y Francia, aunque ya se ha introducido en más de 17 países del mundo.

El “Goner” está contenido en un correo electrónico bajo un sencillo “Hola” y contiene un archivo adjunto, que se presenta bajo la engañosa forma de un protector de pantallas.

Cuando se abre el archivo, aparece el mensaje: “¿Cómo estás? Cuando vi este protector de pantallas pensé en ti. Tengo prisa pero te prometo que te va a gustar”.

El virus, del tipo “gusano”, se reproduce y se envía automáticamente a todas las direcciones contenidas en su agenda electrónica, al tiempo que intenta cerrar los programas que se estén utilizando y borrar algunos archivos.

Los expertos consideran que el “Goner” podría ser más peligroso que el virus conocido como “del amor”, que el año pasado afectó a millones de computadoras en el mundo, incluyendo a las de la Casa Blanca.

El virus también puede propagarse mediante programas de chat

El Centro de Alerta Temprana sobre Virus y Seguridad Informática (CAT) -órgano dependiente del Ministerio de Ciencia y Tecnología (MCYT)- y diversas compañías de seguridad informática han informado sobre la aparición del virus ‘Lirva’, también conocido como ‘Naith’, que, pese a no haber alcanzado todavía una excesiva difusión, podría experimentar una considerable dispersión en las próximas 24 horas debido a sus características.

Se trata de un gusano de envío masivo de correo electrónico, que también puede propagarse mediante programas de chat (IRC, ICQ) y de intercambio de archivos (KaZaA), así como recursos compartidos de red. Si se recibe con ‘Microsoft Outlook’ aprovecha una vulnerabilidad (MS01-020) de éste para autoejecutarse con la simple apertura o vista previa del correo. El virus provoca la detención de programas antivirus y cortafuegos, y en sistemas operativos ‘Windows 95, 98 y Millenium’ envía por correo electrónico al autor del virus las contraseñas de accesos a red almacenadas en la memoria caché.

El ‘e-mail’ en el que llega ‘Lirva’ tiene características variables, ya que tanto el asunto como el cuerpo de texto y el nombre del fichero adjunto se seleccionan a partir de una lista de opciones. Entre los temas que menciona para engañar al usuario figura el nombre de la cantante Avril Lavigne, recientemente nominada a varios premios Grammy.

Aunque el CAT lo ha catalogado con una peligrosidad “baja”, sus responsables recomendaron no bajar la guardia debido a que su detección en uno de los sensores de la ‘Red Iris’ ha sido muy elevada, por lo que de continuar en las próximas horas una difusión similar alcanzaría cotas de infección similares a las del peligroso ‘Klez’, que sigue copando la primera posición.

Panda Software ya ha recogido varias incidencias causadas por este gusano por lo que recomienda extremar las precauciones y actualizar las soluciones antivirus. Por su parte, MessageLabs asegura que los primeros análisis de su código resultan “familiares”, por lo que no descarta que el gusano acabe siendo reasignado a la familia de algún gusano ya existente.