Alerta entre los expertos en seguridad informática por una nueva variante del virus 'Bagle'



MADRID, 10 (EUROPA PRESS)

Empresas y consultoras especializadas en seguridad informática a nivel internacional han dado la alerta tras la aparición en las últimas horas de un nuevo virus de la familia 'Bagle', cuya primera variante apareció en enero pasado.

'Bagle.AQ', también conocido como 'Bagle.AM', se distribuye por correo electrónico y también a través de redes de intercambio de archivos 'P2P', en un mensaje con el texto 'price' o 'new price' y adjuntando un archivo ZIP de 5,94 kb, que contiene un fichero EXE oculto y un html del mismo nombre.

Además, libera un componente de puerta trasera, el cual a través de los puertos TCP y UDP 2480 (Deattle de Lingwood) establece contacto con el autor del virus y recibe comandos en forma remota.

Además, esta versión de 'Bagle' crea y ejecuta una librería DLL de 11.776 bytes de tamaño en '%systemdir%\_dll.exe', que se encargará de deshabilitar todos los procesos con diferentes nombres.

Por otro lado, tratará de descargarse un falso fichero JPG de varias URLs diferentes. En realidad se trata de otro fichero EXE conteniendo el resto del gusano que, una vez ejecutado, procederá a propagarse por correo electrónico a otros destinatarios, según informa Panda Software, que ha declarado el nivel de alerta naranja.

Según Luis Corrons, director de PandaLabs, 'Bagle.AQ es la continuación de una larga saga que comenzó hace 7 meses. Además de que utiliza la ingeniería social para intentar engañar al usuario enviándole un fichero conteniendo, supuestamente, precios o contraseñas, combina diferentes métodos de infección".

Por su parte, la consultora independiente de seguridad Hispasec recomienda a los usuarios, como medida preventiva, y aprovechando que el gusano es fácilmente reconocible por su aspecto más externo, eliminar directamente cualquier mensaje de las características descritas. El filtrado puede ser realizado igualmente de forma sencilla por los administradores de servidores de correo, con el fin de que no llegue a los buzones de los usuarios.

RÁPIDA DISTRIBUCIÓN

La firma de seguridad Mc Afee y el Centro de Alerta Temprana sobre Virus y Seguridad Informática (CAT) del Ministerio de Industria, Turismo y Comercio han otorgado al nuevo virus un grado de peligrosidad media. El CAT ha registrado casi 10.000 correos electrónicos infectados en las últimas 24 horas, desde que se detectó su aparición.

Según destaca Vicent Gilloto, vicepresidente del equipo de respuesta de emergencia antivirus de McAfee, "al igual que los primeros virus 'Bagle', la nueva versión también se empaqueta en un fragmento del código Java de hace tres años que, una vez ejecutada, intenta remitir a los PC infectados a varios sitios web para coger más código Bagle".

Otras noticias del día 09 de junio de 2004

joven búlgaro piratea web grupo islamista deja mensaje ánimo compatriotas
Alerta expertos seguridad informática nueva variante virus Bagle
página web Festival Teatro Clásico Mérida alcanza 60 visitas 50ª edición


Noticias sobre Internet
Ver el archivo de noticias sobre Internet