Imitadores del Bagle llenan la red de máquinas zombis Los escritores de virus han liberado una nueva versión del gusano Bagle, basado en el código fuente incluido dentro de una versión anterior del mismo gusano, que apareciera a principio de este mes.
Bagle.AF (también conocido como Bagle.AB por algunos fabricantes de antivirus), se propaga rápidamente a través de la red, luego de su aparición ayer jueves. La mayoría de las firmas de antivirus lo catalogan como de riesgo medio.
El nuevo Bagle fue construido sobre el código fuente que incluía la variante AE del gusano (detectado por algunos fabricantes como Bagle.AA). El que se haya incluido el código del virus dentro de él, da a los aprendices de piratas informáticos y a aquellos menos hábiles, la oportunidad de experimentar con muchas variaciones que pueden aparecer luego, como ya está ocurriendo.
Bagle.AF abre un nuevo camino a los intrusos para retransmitir masivamente nuevos mensajes desde cada computadora infectada. El gusano trata de conectarse a alguno de los 141 sitios web ubicados en Alemania e incluidos en su código, con la intención de registrar todos los equipos que han sido infectados. El Bagle abre entonces puertas traseras en cada una de esas PC, las que pueden ser utilizadas como equipos zombis para el envío de spam, o para realizar ataques de denegación de servicio a blancos específicos.
La última variante del Bagle no es muy diferente de las anteriores. Llega normalmente en el correo electrónico como un archivo adjunto, y puede también propagarse por redes P2P. Los adjuntos pueden estar comprimidos con una contraseña, la cuál es mostrada en un archivo de imagen en el propio mensaje. Aún a pesar de todo lo que ello implica (concientemente introducir el número clave y abrir el contenido de los ZIP), la cantidad de infecciones indican que la mayoría de las personas no aprenden la lección. El truco es utilizado desde hace mucho tiempo por variantes anteriores del gusano, con muy buen resultado hasta ahora.
Cuando ocurre la infección, el gusano envía masivamente correo electrónico infectado, a direcciones obtenidas en archivos de la máquina capturada. Bagle también intenta finalizar la ejecución del software antivirus en ejecución, así como las modificaciones hechas en el registro por otros virus, como el Netsky. Esta última acción se originó en una vieja pelea entre los programadores de ambos gusanos, el último de los cuáles fue capturado por la justicia.
Las precauciones habituales deberían ser suficientes para no infectarse con éste u otros gusanos (no abrir adjuntos no solicitados ni ejecutar programas descargados de redes P2P sin examinarlos antes con uno o más antivirus actualizados), pero las estadísticas demuestran que los usuarios siguen siendo personas demasiado confiadas, y hasta poco prevenidas. Muchas no actualizan tampoco sus antivirus regularmente, o solo lo hacen cuando ya es demasiado tarde para salvar sus valiosos datos.
Más información:
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=464
