Portada
Artículos
Tips Marketing
Manuales
Tutoriales
Vínculos Top
Personales
 .Cursos.
Cursos Circulo
Interac. System
Ejercicios
Foros consulta
Listas de correo
 .Gratis.
Pag Web Gratis
Programas Gratis
Libros Gratis
Internet Gratis
 .Servicios.
Sofware Factory
Búsqueda Web
Hosting
Dominios
Programación
Redes
Servicio Técnico
 .Paginas Amigas
 Directorio Empresas

 Diario Expres
 Espacio Latino
 Cinecin: Cine y Cortos
 Portal Plus Radio
 Los Calaveras
 Construya.com.uy
 Llama Más Barato
 Juegos Interadictos
 Chistes Interadictos
 Alquiler Coche
 AULA D' ESTUDI
 
 

Sitio Destacado 2003

 
 

Gusano informático de rápida propagación comienza a remitir

Gusano informático de rápida propagación comienza a remitir ATLANTA (CNN) -- Expertos en seguridad informática de Estados Unidos siguen de cerca la evolución de un gusano que se ha propagado por toda la red a través del correo electrónico, aunque varios analistas dicen que el virus ya llegó a su máximo apogeo y podría empezar a remitir.

Conocido como "Bagle" o "Beagle", el gusano se difunde a través de un mensaje que lleva por título "Hi" y cuyo texto incluye únicamente "test :)".

Cuando una persona hace clic en el archivo adjunto a ese mensaje, el gusano se auto-envía a las direcciones de correo electrónico que encuentra en la computadora utilizando una dirección de remite falsa, seleccionada al azar entre la lista de direcciones de la máquina infectada. Al imitar una dirección de correo que resulta familiar al receptor, los expertos dicen que la persona que lo recibe tiende a confiar en el contenido.

"Desafortunadamente, hay muchos usuarios de computadoras que hacen clic en todos los correos que reciben", señaló Chris Belthoff, analista de seguridad de la empresa de seguridad informática Sophos.

Belthoff dice que el virus también abre la calculadora del sistema operativo Windows para hacer aún más inocente su apariencia. Pero por detrás, el código de "Bagle" intenta instalar un "caballo de Troya" que podría permitir a un pirata informático obtener acceso remoto a la computadora. No obstante, Belthoff indicó que Sophos no había recibido ningún informe de redes saturadas o computadoras pirateadas.

"Estamos empezando a ver un declive en la actividad y no creemos que aumente después de esto", declaró Belthoff el lunes. "Pero no me extrañaría verlo reproducirse de nuevo a fines de enero o principios de febrero", agregó.

El gusano "Bagle" está programado para expirar el 28 de enero, lo que, según expertos de seguridad, podría ser un signo de que el creador lo está usando como prueba antes de enviar variantes más sofisticadas en un futuro.

Mikko Hypponen, director del departamento de investigación anti-virus de la empresa F-Secure, dijo que las compañías y los usuarios privados son más susceptibles a "Bagle", ya que las grandes firmas probablemente utilicen filtros más eficaces.

"Bagle" también trata de descargar un programa desconocido desde unos 30 sitios de Internet, la mayoría de ellos ubicados en Alemania y Rusia, señaló Hypponen.

Por su parte, Mark Sunner, máximo responsable técnico de MessageLabs, dijo que, hasta el domingo, "Bagle" había hecho aparición en más de 130 países hasta el domingo.

"Bagle" fue descubierto por primera vez en Internet el 18 de enero, señaló Sunner, pero debido a su básica naturaleza, los expertos en seguridad pensaron en un principio que no se propagaría muy rápidamente. Por el contrario, "Bagle" se compara ahora con "SoBig", no tanto por su capacidad de destrucción, sino por su rápida movilidad y fecha de caducidad, así como por su posible vinculación con los "spammers" o aquellos que envían correo basura.

Si alguien cree que su computadora podría estar infectada con "Bagle", los expertos recomiendan pasar un programa antivirus y actualizar el software de seguridad que se tenga instalado.

FUENTE : CNNENESPANOL 

W32/Bagle.A. Ejecuta la calculadora de Windows

Nombre: W32/Bagle.A

Tipo: Gusano de Internet

Alias: Bagle, Win32/Bagle.A, WORM_BAGLE.A, I-Worm.Bagle, W32/Bagle-A, W32.Beagle.A@mm, Win32.Bbgle.A@mm, W32/Bagle@MM, W32/Bagle-A, Win32.Bagle.A

Plataforma: Windows 32-bit

Tamaño: 15,872 bytes

Fecha: 18/ene/04

 

Gusano escrito en Microsoft Visual C++ y comprimido con la herramienta UPX, residente en memoria, que se propaga a través del correo electrónico. Se envía a direcciones de correo obtenidas de diferentes archivos de la máquina infectada. En todos los casos el remitente que figura en el mensaje es falso.

El mensaje que utiliza para su propagación es el siguiente:

Asunto: Hi

Texto del mensaje:

Test =)

[caracteres al azar]

--

Test, yep.

 

Datos adjuntos: [nombre al azar].exe
 

El [nombre al azar] puede contener desde 3, hasta 11 caracteres.

El archivo adjunto muestra el icono de la calculadora de Windows, y cuando se ejecuta, el gusano abre la verdadera calculadora (CALC.EXE), para intentar ocultar su actividad.

Mientras tanto, examina si la fecha actual es 28 de enero de 2004 o superior. Si lo es, finaliza su acción. En caso contrario, se copia en la siguiente ubicación:

c:\windows\system\bbeagle.exe


Para más información entre en
http://www.vsantivirus.com/bagle-a.htm

 

 Toda las Novedades sobre los
 Nuevos VIRUS y similares

 

 

 Libros  Informáticos Recomendados.

 

Mail Gratis
10 megas de espacio, agenda de direcciones, anti-spam...

Productos
 e Insumos en Repostería.

www.zanetti.com.uy

 

Inscripcion en bolsa de trabajo

Completa información
sobre todos los virus.

www.vsantivirus.com
 
 

E- Mail: info@infoteca.com.uy

www.infoteca.com.uy - El Portal de las consultas Informáticas
www.dreamsmaker.com.uy - Diseño de Sitios Web Interactivos
www.circuloinformatico.com - Capacitación Informática