CA previene sobre el gusano BAGLE.B

20 Feb 2004 en Seguridad

Esta amenaza tiene una funcionalidad backdoor, la que podría permitir que un usuario remoto pueda acceder sin autorización a  una computadora
Computer Associates anuncia que su departamento de investigación de amenazas eTrust, Centro de Información de Virus (TARGET) ha recibido numerosos reportes de una nueva variante del gusano Bagle que se expande por Internet. Hasta el momento, la nueva versión Win32.Bagle.B se califica como un riesgo medio.
Al igual que su antecesor, Bagle.B se distribuye a través de correo electrónico con una dirección de correo engañosa perteneciente a un usuario conocido ya infectado.
Bagle.B también tiene una segunda funcionalidad , abriendo  un puerto de comunicación conocido permitiendo que la máquina quede vulnerable.  Esto le podría permitir a un usuario remoto obtener acceso no autorizado a la computadora infectada.  Por lo tanto, es muy recomendable que los usuarios de computadoras de empresas y de hogares verifiquen las actualizaciones de sus antivirus y tomen precauciones sobre los adjuntos de correo recibidos.
Por último, en un esfuerzo por frustrar las verdaderas intenciones del gusano, Bagle.B lanza la aplicación Windows Sound Recorder al ser ejecutado.
Ya desde el día 17 de Febrero están disponibles las actualizaciones para la detección y remoción automática de este virus y una herramienta para la remoción manual de aquellos equipos que no tengan la solución eTrust

Recomendaciones Básicas de CA
Considerando a los virus que se expanden mediante correo electrónico y acceso a internet, CA brinda las siguientes recomendaciones básicas a los usuarios para prevenir ataques:
– Contar con una solución de protección en su computadora personal – Computer Associates dispone en la actualidad y hasta el 30 de junio de 2004 de un software antivirus y firewall gratuito para el uso exclusivo en computadoras de hogar – http://www.my-etrust.com/microsoft/
– Evitar ejecutar programas o archivos adjuntos a mensajes de correo sin haberlos analizado previamente, con un antivirus.
– Tener cuidado al navegar por páginas web de autores desconocidos o páginas de hackers o cuyos contenidos no inspiren confianza.
– Instalar las actualizaciones que, periódicamente, ofrecen los fabricantes de software y sistemas operativos, de modo de eliminar las vulnerabilidades descubiertas en los programas más utilizados.
– Evitar la descarga y ejecución de programas de lugares inseguros en Internet.
– Rechazar archivos que no se hayan solicitado, ya sea por correo o cuando se está en chats o en grupos de noticias (news)
– Cerrar los puertos de entrada con un firewall personal y dejar abiertos sólo aquellos que sean estrictamente necesarios.
– Informarse periódicamente respecto de nuevas amenazas y peligros existentes en internet y en el uso de computadoras, Computer Associates provee un sitio central del tema relacionado con virus en http://www3.ca.com/virusinfo/