La aparición de cuatro nuevas variantes del virus
Bagle tiene en jaque a los expertos en seguridad. Las
variantes de este gusano amenazan con acabar con las letras
del abecedario: se trata del Bagle.Q (al parecer, la
más extendida), Bagle.R, Bagle.S y Bagle.T, hermanos
menores del original, que hizo su aparición en enero.
La peligrosidad del virus, que afecta sólo a los sistemas
que utilizan el sistema operativo Windows, de Microsoft (y
no el Macintosh, de Apple) radica en que no necesita que el
usuario abra el fichero para infectar su computadora,
informa la corresponsal de EFE en EEUU Natalia Martín
Cantero.
Según dijo Graham Cluley, consultor de la compañía
Sophos,
el virus podría instalarse en la máquina con sólo leer el
mensaje en el programa de correo electrónico, lo que en su
opinión indica que el autor experimenta con nuevas técnicas
para saltar las barreras de seguridad.
El programa se aprovecha de una serie de errores en
Windows que fueron detectados a fines del verano, de manera
que los usuarios que no hayan puesto al día sus sistemas son
los que corren mayor peligro.
Sin embargo, algunos expertos creen que los parches
que lanzó Microsoft para tapar ese agujero podrían ser
insuficientes, ya que aún así podrían infectarse.
Sin abrir el archivo
La mayoría de los virus se extienden sólo cuando lo
usuarios abren los ficheros que contienen los mensajes
electrónicos. Por ejemplo, las versiones previas del Bagle
incluían ficheros con las extensiones zip, exe y scr.
Pero esta nueva variante incluye un código en el mensaje
que hace que la computadora descargue de determinadas
direcciones de Internet una copia del gusano sin advertir al
usuario.
Como sus predecesores, las recientes versiones del Bagle
llegan en un correo con direcciones falsas y
encabezamientos generales, entre ellos "Re: Hello", "Incoming
message", "Site changes", o "Re: Hi".
En los últimos tiempos, los piratas informáticos lanzaron
los temibles Netsky y MyDoom, además del Bagle,
para hacerse con el control de un gran número de ordenadores
personales.
Mensajes en el código
Los comentarios escondidos en el código de programación
de estos virus hicieron pensar a los investigadores que sus
creadores podrían estar compitiendo entre ellos.
Así, Bagle.J contenía una línea en su código que decía: "Hey,
Netsky... no arruines nuestro negocio, *quieres entrar en
guerra?"
Mientras, MyDoom.G también contenía un mensaje escondido
en su código dirigido al autor del virus Netsky. Pero este
no es el único frente en la sopa de virus y gusanos que se
cuece en la red.
Control
El recién descubierto Phatbot, también conocido
como Polybot, utiliza una tecnología similar a la de
los programas de intercambio de ficheros "de usuario a
usuario" o P2P, como
KaZaA o
Gnutella,
para hacerse con el control de las máquinas infectadas.
Entre otras tropelías, el gusano es capaz de robar
contraseñas y emprender ataques contra varias páginas de
Internet, al utilizar para ello a los ordenadores
infectados, a modo de zombies.
Phatbot también es capaz de hacerse de forma ilegítima
con direcciones de correo electrónico y usarlas después para
bombardear con correo basura o 'spam', en los que se conoce
como ataque de denegación de servicio.
El potencial del gusano para causar daños en los sistemas
informáticos es tal que el Departamento de Seguridad
Nacional de EEUU lanzó la semana pasada una alerta a un
grupo selecto de expertos informáticos y estudia
extender la advertencia al público en general.
Fuente
Software
Gratis
