Nueva variante del virus Bagle asola Internet

1 Nov 2004 en Seguridad

El pasado jueves comenzó a propagarse con fiereza Bagle-AU, una nueva variante de esta virulenta familia. Bagle-AU ya se ha ubicado entre los diez virus más prolíficos de esta era electrónica. Así lo informan los analistas de la firma especializada en antivirus y anti-spam Sophos Inc. La peligrosidad de Bagle-AU surge de su tremenda capacidad de propagarse y desbordar servidores corporativos.
En los últimos días aparecieron diferentes variantes de Bagle, todas básicamente similares en cuanto a su naturaleza y contenido. Dadas estás similitudes, Sophos ha rotulado a todas las últimas variantes como Bagle-AU. Sin embargo, los diferentes proveedores de antivirus le han dado diferentes denominaciones: Bagle-BC, Bagle-AT, y Bagle-AS.
Desde la aparición de Bagle a principios de este año, han aparecido docenas de variantes que continúan causando daños en usuarios que no están debidamente protegidos. Esta última variante ha sido observada en ambientes corporativos de todo el planeta y tiene la capacidad de causar serios problemas en los sistemas de email cuando alcanza cierta masa crítica.
La nueva variante se difunde vía emails, attachements y de recursos compartidos de la red. El gusano intenta enviarse a sí mismo vía email y hacia direcciones que recoge en las máquinas infectadas. Además, se auto copia en carpetas de archivos compartidos. La firma MessageLabs informó que también intenta propagarse instalando un componente de acceso remoto en el puerto 81 TCP e intenta descargar archivos desde un determinado sitio Web.
Los mails infectados tienen los rótulos de costumbre: Hello, Thanks! (hola, gracias, etc.) El virus se propaga cuando se abren attachements con nombres como: Price, Joke, etc.  El worm se copia a sí mismo en el directorio de Windows y are TCP Port 81 como medio de acceso remoto. Una vez instalado, intenta suspender ciertos procesos relacionados con la seguridad de la máquina.
En las próximas horas y días, se esperan nuevas variantes y un recrudecimiento de los ataques.