Las compañías de seguridad alertan de un aumento "alarmante" de código maligno
Panda Software recuerda que también se propaga a través de las redes de intercambio de archivos P2P
Así, tanto McAfee como Computer Associates (CA) han elevado su nivel de alerta ante este virus de tipo gusano, después de haber constatado un brusco aumento de los incidentes.
"Con cinco variantes de 'Bagle' en seis días, numerosas novedades técnicas y la reemergencia de 'Mydoom', Internet vive en un marco de amenaza intensa", ha indicado el especialista de Seguridad de CA Sam Curry, quien ha alertado también sobre la posibilidad creciente de una nueva variante del gusano 'Netsky'.
Por su parte, McAfee ha justificado el nivel de apreciación de riesgo 'Medio' en el reciente descubrimiento de la versión 'AI' del virus 'W32/Bagle'. La nueva variante del 'gusano' llega "masivamente" por 'e-mail' como un documento comprimido (ZIP) "accesible con una contraseña", ha precisado el fabricante de antivirus.
más información
- El virus 'Bagle' renace con nuevas versiones de riesgo medio
- Red.es difunde cinco "reglas de oro" para proteger los equipos de cara al verano
- Un joven de 18 años está detrás de seis de cada diez ataques informáticos de este año
- El 14% del correo analizado por el CAT en los últimos tres años estaba infectado
- Victoria legal de las redes de intercambio en su pugna con Hollywood y las discográficas
- El congreso sobre Seguridad informática No cON Name se inaugura hoy en Palma
- eDonkey desbanca a FastTrack como principal red de P2P
- Un detenido por crear herramientas para romper la protección anticopia de los programas
Dicha contraseña figura generalmente en el cuerpo del mensaje, por lo que McAfee ha recomendado ser cuidadoso y suprimir los correos electrónicos que contengan expresiones como 'foto3 y MP3', 'fotoinfo', 'lovely animals', 'predators' o 'The snake'.
El peligro también está en las redes de P2P
El fabricante español Panda Software ha añadido que las últimas versiones de 'Bagle' se están propagando "con rapidez" también mediante los programas de intercambio de archivos punto a punto (P2P) como Kazaa, Morpheus, e-mule o LimeWire.,
Según esta compañía, el 'gusano' llega en un mensaje procedente de una dirección falsa, con un archivo adjunto que debe ser ejecutado para que comience la infección. Además de los ZIP con contraseña, Panda ha detectado también los nombres de fichero 'Serials.txt.exe', 'Porno Screensaver.scr', 'Microsoft Office 2003 Crack, Working!.exe' o 'Music_MP3.com'.
En las redes P2P, realiza una copia de sí mismo en los directorios compartidos de estas aplicaciones con nombres que pueden resultar atractivos para otros usuarios, y que inciten a la descarga y a la ejecución de los mismos.
Entre otros efectos dañinos del virus, Panda ha destacado su capacidad para detener los procesos en memoria de diversos programas antivirus y de seguridad informática, dejando al equipo sin protección ante ataques posteriores.
