|
|
|
|
Gusano informático de rápida
propagación comienza a
remitir |
|
ATLANTA (CNN) -- Expertos en seguridad informática de Estados Unidos
siguen de cerca la evolución de un gusano que se ha propagado por toda
la red a través del correo electrónico, aunque varios analistas dicen
que el virus ya llegó a su máximo apogeo y podría empezar a remitir.
Conocido como "Bagle" o "Beagle", el gusano se difunde a través de un
mensaje que lleva por título "Hi" y cuyo texto incluye únicamente "test
:)".
Cuando una persona hace clic en el archivo adjunto a ese mensaje, el
gusano se auto-envía a las direcciones de correo electrónico que
encuentra en la computadora utilizando una dirección de remite falsa,
seleccionada al azar entre la lista de direcciones de la máquina
infectada. Al imitar una dirección de correo que resulta familiar al
receptor, los expertos dicen que la persona que lo recibe tiende a
confiar en el contenido.
"Desafortunadamente, hay muchos usuarios de computadoras que hacen
clic en todos los correos que reciben", señaló Chris Belthoff, analista
de seguridad de la empresa de seguridad informática Sophos.
Belthoff dice que el virus también abre la calculadora del sistema
operativo Windows para hacer aún más inocente su apariencia. Pero por
detrás, el código de "Bagle" intenta instalar un "caballo de Troya" que
podría permitir a un pirata informático obtener acceso remoto a la
computadora. No obstante, Belthoff indicó que Sophos no había recibido
ningún informe de redes saturadas o computadoras pirateadas.
"Estamos empezando a ver un declive en la actividad y no creemos que
aumente después de esto", declaró Belthoff el lunes. "Pero no me
extrañaría verlo reproducirse de nuevo a fines de enero o principios de
febrero", agregó.
El gusano "Bagle" está programado para expirar el 28 de enero, lo
que, según expertos de seguridad, podría ser un signo de que el creador
lo está usando como prueba antes de enviar variantes más sofisticadas en
un futuro.
Mikko Hypponen, director del departamento de investigación anti-virus
de la empresa F-Secure, dijo que las compañías y los usuarios privados
son más susceptibles a "Bagle", ya que las grandes firmas probablemente
utilicen filtros más eficaces.
"Bagle" también trata de descargar un programa desconocido desde unos
30 sitios de Internet, la mayoría de ellos ubicados en Alemania y Rusia,
señaló Hypponen.
Por su parte, Mark Sunner, máximo responsable técnico de MessageLabs,
dijo que, hasta el domingo, "Bagle" había hecho aparición en más de 130
países hasta el domingo.
"Bagle" fue descubierto por primera vez en Internet el 18 de enero,
señaló Sunner, pero debido a su básica naturaleza, los expertos en
seguridad pensaron en un principio que no se propagaría muy rápidamente.
Por el contrario, "Bagle" se compara ahora con "SoBig", no tanto por su
capacidad de destrucción, sino por su rápida movilidad y fecha de
caducidad, así como por su posible vinculación con los "spammers" o
aquellos que envían correo basura.
Si alguien cree que su computadora podría estar infectada con "Bagle",
los expertos recomiendan pasar un programa antivirus y actualizar el
software de seguridad que se tenga instalado.
FUENTE
: CNNENESPANOL |
|
|
W32/Bagle.A.
Ejecuta la calculadora de Windows |
Nombre: W32/Bagle.A
Tipo: Gusano de Internet
Alias: Bagle, Win32/Bagle.A, WORM_BAGLE.A, I-Worm.Bagle,
W32/Bagle-A, W32.Beagle.A@mm, Win32.Bbgle.A@mm, W32/Bagle@MM, W32/Bagle-A,
Win32.Bagle.A
Plataforma: Windows 32-bit
Tamaño: 15,872 bytes
Fecha: 18/ene/04
Gusano escrito en Microsoft Visual C++ y comprimido con la herramienta
UPX, residente en memoria, que se propaga a través del correo
electrónico. Se envía a direcciones de correo obtenidas de diferentes
archivos de la máquina infectada. En todos los casos el remitente que
figura en el mensaje es falso.
El mensaje que utiliza para su propagación es el siguiente:
Asunto: Hi
Texto del mensaje:
Test =)
[caracteres al azar]
--
Test, yep.
Datos adjuntos: [nombre al azar].exe
El [nombre al azar] puede
contener desde 3, hasta 11 caracteres.
El archivo adjunto muestra el icono de la calculadora de Windows, y
cuando se ejecuta, el gusano abre la verdadera calculadora (CALC.EXE),
para intentar ocultar su actividad.
Mientras tanto, examina si la fecha actual es 28 de enero de 2004 o
superior. Si lo es, finaliza su acción. En caso contrario, se copia en
la siguiente ubicación:
c:\windows\system\bbeagle.exe
Para más información entre en
http://www.vsantivirus.com/bagle-a.htm |
|
 VIRUS,
HOAX, SPAM
Toda la información sobre
los bichos que se meten en el PC. |
 EJERCICIOS
Word,
access, excel, PowerPoint,
Windows, Diseño grafico/web,
Memory/figaro
|
|
|
|
 |
LIBROS GRATIS.
Marketing,
Informática,
comercio electrónico, Teletrabajo. |
|
 |
FORO -
PREGUNTAS Y
RESPUESTAS
Podrás
plantear tus inquietudes ,
dudas consultas o simplemente ver
y conocer
las de otros participantes
|
|
 |
MANUALES DE INTERNET
Completa recopilación de manuales
de fácil lectura, Internet Explorer,
Outlook Express, MSN, Buscadores, etc.
(clic
aquí)
|
|
|
|
|
|
MITOS
Y TRAMPAS EN INTERNET
(y
cómo evitarlas) |
|
En
mi desempeño como diseñador web y docente he visto
progresar y desarrollarse una buena cantidad de
emprendimientos... ¡y otros que no lo lograron!
¿Cuáles
son los factores clave para el éxito en la gran red?
(clic
para leer el Articulo Completo...)
|
|
|
|
DESTACADO DEL
MES:
Fotos de Uruguay de
bodas, quince, fiestas.
fotografía y filmación
en Uruguay.
Pantalla gigante,
audio,
luces.
Fotografía,
filmación,
fiestas en
Uruguay,
Fiestas de 15,
Consejos para Bodas,
Iglesias en Uruguay,
Galería de Imágenes Uruguay,
Servicio de Discoteca,
Retratos,
Sitios
Relacionados,
SiteMap,
Consejos,fotografos
Uruguay,
fotografía filmación digital,
servicio para fiestas,
cumpleaños quince 15,
chacras y salones |
|
| |
|
|
|
