La propagación de nuevas versiones de los virus informáticos 'Bagle' y 'Mydoom'
amenaza de nuevo a los usuarios de correo electrónico, principalmente de Europa
y Estados Unidos, según indicaron varias compañías estadounidenses
especializadas en soluciones antivirus.
Así, tanto McAfee como Computer Associates (CA) han elevado su
nivel de alerta ante este virus de tipo gusano, después de haber constatado un
brusco aumento de los incidentes.
"Con cinco variantes de 'Bagle' en seis días, numerosas novedades técnicas y
la reemergencia de 'Mydoom', Internet vive en un marco de amenaza intensa",
indicó el especialista de Seguridad de CA Sam Curry, quien alertó también sobre
la posibilidad creciente de una nueva variante del gusano 'Netsky'.
Por su parte, McAfee justificó el nivel de apreciación de riesgo 'Medio'
en el reciente descubrimiento de la versión 'AI' del virus 'W32/Bagle'. La nueva
variante del 'gusano' llega "masivamente" por 'e-mail' como un documento
comprimido (ZIP) "accesible con una contraseña", precisó el fabricante de
antivirus.
Dicha contraseña figura generalmente en el cuerpo del mensaje, por lo que McAfee
recomendó ser cuidadoso y suprimir los correos electrónicos que contengan
expresiones como 'foto3 y MP3', 'fotoinfo', 'lovely animals', 'predators' o 'The
snake'.
Redes P2P
Asimismo, el fabricante español Panda Software añadió que las últimas
versiones de 'Bagle' se están propagando "con rapidez" también mediante los
programas de intercambio de archivos punto a punto (P2P) como Kazaa, Morpheus,
e-mule o LimeWire.
Según esta compañía, el 'gusano' llega en un mensaje procedente de una dirección
falsa, con un archivo adjunto que debe ser ejecutado para que comience la
infección. Además de los ZIP con contraseña, Panda ha detectado también los
nombres de fichero 'Serials.txt.exe', 'Porno Screensaver.scr', 'Microsoft Office
2003 Crack, Working!.exe' o 'Music_MP3.com'.
En las redes P2P, realiza una copia de sí mismo en los directorios compartidos
de estas aplicaciones con nombres que pueden resultar atractivos para otros
usuarios, y que inciten a la descarga y a la ejecución de los mismos.
Entre otros efectos dañinos del virus, Panda destacó su capacidad para detener
los procesos en memoria de diversos programas antivirus y de seguridad
informática, dejando al equipo sin protección ante ataques posteriores. |