Worm_bagle.at y worm_bagle.au se propagan rápido

Alertan empresas de la informática de nuevas variantes de cibergusano

NOTIMEX

Luego de un periodo de casi dos meses de relativa tranquilidad en el ambiente informático, Trend Micro y Panda Software emitieron hoy alertas por la detección de nuevas variantes del gusano bagle, cuyo potencial de daño y distribución es alto.

En dos comunicados, Trend Micro lanzó dos alertas amarillas de mediano riesgo luego de la aparición de worm_bagle.at y worm_bagle.au, dos gusanos informáticos de propagación masiva a través de correo electrónico.

Los reportes indican que estas nuevas variedades de bagle se diseminan rápidamente en México, Estados Unidos, Francia, Argentina, Chile, Brasil, Canadá, Japón, China, Suecia, Taiwán, Italia y Alemania, a través de un mensaje con formato muy sencillo.

La firma precisó que entre las consecuencias de una infección por bagle.at están la inhabilitación del servicio de cortafuegos (firewall) para la conexión de Internet y de la conexión compartida de la red, así como el servicio del centro de seguridad que está disponible en las plataformas de Windows XP.

Una vez que el sistema corre sin la protección del firewall, puede quedar expuesto a peticiones externas de información, provenientes de un atacante ajeno al sistema, lo que da a los autores de gusano acceso irrestricto a las computadoras infectadas.

La versión at de la familia bagle realiza el primer ataque específico contra las características de seguridad del Service Pack 2 de Windows XP.

En un segundo comunicado, Trend Micro alerta sobre bagle.au, que a diferencia de la primera versión retira rastros de infecciones previas de la familia Netsky e intenta conectar al sistema infectado con diversos páginas de Internet, desde donde descarga componentes adicionales.

El mensaje de correo electrónico que llega a las computadoras tiene un formato idéntico al que se reporta en la primera alerta y sólo infecta un sistema cuando el usuario abre deliberadamente el archivo adjunto de los mensajes infectados.

Para propagarse en las unidades compartidas de las redes, hace copias de sí mismo en las carpetas cuyo nombre contenga el texto "shar".

A diferencia de la at, la versión au sólo descarga de la memoria una serie de aplicaciones cuando las encuentra, la mayoría vinculadas con protección antivirus y de seguridad; posee habilidades de componente de puerta trasera que lo hacen buscar una conexión con una lista de sitios de Internet, desde donde descarga componentes adicionales.

Ambas versiones llegan a las computadoras en un mensaje de correo electrónico cuyo remitente puede contener una dirección engañosa (De:) y el Asunto puede ser alguno como "Re: Hello", "Re: Hi", "Re: Thank you!" o "Re: Thanks :)".

Asimismo, el cuerpo del mensaje puede ser ":)" o ":))" y como archivo adjunto alguno de los siguientes nombres "PRICE", "JOKE", con alguna de las siguientes extensiones "COM", "CPL", "EXE" y "SCR".

Por su parte, Panda Software emitió una alerta roja debido a que a unas horas de la detección de bagle.bc, aparecieron dos nuevas variantes con un elevado ritmo de propagación por todo el mundo, causando cada vez más incidentes en los equipos.

Previó que los problemas provocados por este gusano sigan en aumento y que aparezcan nuevas variantes. Advirtió que debido a la propagación de los gusanos, existe el riesgo de mayor lentitud en las comunicaciones de las compañías por el elevado número de e-mails que los servidores de correo tendrán que procesar.