El Centro de Alerta Temprana sobre Virus y Seguridad
Informática (CAT) detectó hoy la aparición del gusano 'Beagle', al que concedió
un grado de peligrosidad 'Media' por su capacidad de daño y de propagación, si
bien su difusión todavía no es relevante y no aparece entre los diez más
detectados en la red de sensores del CAT en las últimas 24 horas.
'Beagle' puede infectar a los sistemas operativos 'Windows' de Microsoft en sus
versiones '95', '98', 'ME', 'NT', 'Server 2003' y 'XP', aunque el
CAT destacó que su propio código prevé su caducidad el próximo 28 de enero.
El virus se propaga a través del correo electrónico, ya que cuenta con su propio
motor de envío y rastrea direcciones de 'e-mail' contenidas en archivos de
varios tipos --libreta de contactos, texto o páginas web-- existentes en el
ordenador infectado, excepto aquellas pertenecientes a los dominios 'hotmail.com',
'msn.com' y de Microsoft.
El código maligno está escrito en lenguaje Visual C++ y se distribuye en un
archivo ejecutable de nombre aleatorio, pero de un tamaño fijo (15.872 bytes),
que llega en un mensaje de correo con el asunto "Hi" (abreviatura de "hola" en
inglés).
El gusano, que se guarda en la carpeta del sistema y permanece residente en
memoria, incluye un componente que permitiría el acceso remoto por parte de su
autor al equipo infectado, utilizando para ello el puerto TCP 6777. Asimismo,
intenta conectarse a varias direcciones de Internet, posiblemente para
actualizarse.
Según la compañía de seguridad informática Trend Micro, el virus ya ha provocado
infecciones en Estados Unidos, Alemania, Australia y Japón, y lo ha calificado
como de riesgo medio. Para la empresa española Panda Software, el objetivo del
gusano es propagarse rápidamente, pero no tiene efectos destructivos más allá
del posible colapso que pudiera producir su difusión en redes informáticas.
|