Seguridade

Alertan sobre el virus ‘Bagle’ ante la avalancha de incidencias registradas

84

El Centro de Alerta Antivirus y Seguridad Informática (CAT), órgano dependiente del Ministerio de Industria, Turismo y Comercio, ha situado en alerta la última variante del virus ‘Bagle’ tras advertir “numerosas incidencias en las últimas horas” del viernes por este código malicioso, que se difunde principalmente por correo electrónico.


‘Bagle.AT’ fue catalogado con una peligrosidad media (tres en la escala de uno al cinco) nada más aparecer debido a los resultados registrados por los sensores que colaboran con el CAT.
El virus se difunde a través del envío masivo de correos electrónicos a direcciones electrónicas recopiladas en ficheros de la máquina infectada y mediante redes de intercambio de ficheros (en un ‘e-mail’ con el remitente falsificado y con el asunto ‘Re Hello’, ‘Re Hi’, ‘Re Thank you!’ o ‘Re Thanks :)’.
En cuanto al cuerpo del texto, éste suele reducirse a algún emoticono —secuencias de caracteres que expresan sentimientos—, como 🙂 o :)), mientras que el fichero anexo que contiene el virus responde a alguno de los siguientes: price.cpl, price.com, price.exe, price.scr, joke.cpl, joke.com y joke.exe.
El gusano detiene la ejecución de varios procesos, entre ellos algunos asociados a herramientas de seguridad informática (antivirus, cortafuegos, actualizaciones). Además, intenta que la máquina infectada se conecte a a varios sitios de Internet y abre una puerta trasera —en el puerto TCP 81— y permite el acceso remoto no autorizado al equipo infectado.
Panda Software también ha advertido sobre la rápida difusión de este virus, al que ha denominado ‘Bagle.BC’, y ha declarado el nivel de ‘alerta roja’ de manera preventiva debido a que “sigue aumentado” su ritmo de distribución en todo el mundo y, además, espera que el número de incidencias “siga en aumento y aparezcan nuevas variantes “.
De hecho, la compañía española de seguridad informática comunicó la aparición de las nuevas variantes ‘BD’ y ‘BE’ del virus. A su juicio, el objetivo de los autores de estos gusanos es “poner el máximo número de códigos maliciosos en circulación para aumentar enormemente la probabilidad de que los equipos se vean afectados por algunos de ellos”.

También podría gustarte
Conexións

Apple y Google suspenden las escuchas de sus asistentes virtuales, por el momento

Phone / Tablet

Google confirma que algunos dispositivos Android incluían una avanzada puerta trasera de serie

Seguridade

Detectada una nueva vulnerabilidad grave que afecta a casi todos los chips de Intel desde 2011

Na Web

Protección de Datos limita el acceso de los partidos a información personal

Comentarios