Bienvenido a Terra
  
 
Canal Tecnología
> Portada > Seguridad

BUSCAR EN EL CANAL


PUBLICIDAD

Alerta virus

20-01-2004
Preparado para infectar hasta el 28 de enero
Bagle, un gusano con fecha de caducidad

El Centro de Alerta Temprana sobre Virus y Seguridad Informática (CAT) ha elevado del grado medio al de extremo el nivel de peligrosidad del nuevo virus informático Bagle (también conocido como Beagle o Bbgle). Éste puede infectar a diferentes versiones de Windows, aunque el CAT destacó que su propio código prevé su caducidad el próximo 28 de enero.

El virus se propaga a través del correo electrónico, ya que cuenta con su propio motor de envío y rastrea direcciones de email contenidas en archivos de varios tipos —libreta de contactos, texto o páginas web— existentes en el ordenador infectado, excepto aquellas pertenecientes a los dominios hotmail.com, msn.com y de Microsoft.

El código maligno está escrito en lenguaje Visual C++ y se distribuye en un archivo ejecutable de nombre aleatorio, pero de un tamaño fijo (15.872 bytes), que llega en un mensaje de correo con el asunto "Hi" (abreviatura de "hola" en inglés).

El gusano, que se guarda en la carpeta del sistema y permanece residente en memoria, incluye un componente que permitiría el acceso remoto por parte de su autor al equipo infectado, utilizando para ello el puerto TCP 6777. Asimismo, intenta conectarse a varias direcciones de Internet, posiblemente para actualizarse.

 
Claves del virus

Bagle se difunde mediante el envio masivo de correo electrónico a direcciones que captura de diversos ficheros en la máquina infectada. Utiliza un truco de ingeniería social muy simple pero efectivo, consistente en hacerse pasar por un mensaje de prueba con un fichero adjunto que usa el icono de la calculadora de Windows, lo que parece que hace pensar a las víctimas que es inofensivo.

Está programado para dejar de funcionar el día 28 de enero de 2004. El gusano obtiene la fecha del PC infectado (que podría ser incorrecta) y termina su ejecución si ésta es posterior a dicha fecha.

No tiene grandes efectos destructivos

Según la compañía de seguridad informática Trend Micro, el virus ya ha provocado infecciones en Estados Unidos, Alemania, Australia y Japón, y lo ha calificado como de riesgo medio.

Para la empresa española Panda Software, el objetivo del gusano es propagarse rápidamente, pero no tiene efectos destructivos más allá del posible colapso que pudiera producir su difusión en redes informáticas.

  Gusanos, troyanos y el resto plagas, nada se le resiste al Antivirus de Terra. ¿Quieres comprobarlo?

 
Los virus recientes más peligrosos

  • Mimail, un gusano con muchas caras
  • Swen, un virus que aprovecha un viejo error de Microsoft
  • Blaster, un gusano preparado para lanzar ataques masivos
  • Nachi.A, el virus que desinstala el gusano Blaster
  • Sobig, ataca y se desactiva


    • Terra - Tecnología / Agencias

    1 2 3 4 5 6 7
     
     MyDoom  


            Imprimir  Envíalo a un amigo


    Noticias relacionadas:
    Blaster y Slammer, los peores gusanos de 2003
    Cómo funciona un laboratorio antivirus
    		  

    		 
    Sumario
    Virus de 2004
    - MyDoom.M
    - Cabir
    - Sasser
    - Netsky.P
    - Netsky.D
    - MyDoom
    >> Bagle

    Boletines

    Las novedades de la semana en tu buzón.

    Tu correo:

    Ver más boletines


    Enlaces de interés
    Kit Seguridad de Terra

    En el Buscador de Terra:
    Antivirus

    Panda Software

    Trend Micro

    En el buscador de Terra:
    Seguridad informática