Gusano informático de rápida propagación via mail
ATLANTA (CNN) -- Expertos en seguridad informática de Estados Unidos siguen de cerca la evolución de un gusano que se ha propagado por toda la red a través del correo electrónico, aunque varios analistas dicen que el virus ya llegó a su máximo apogeo y podría empezar a remitir.
Conocido como "Bagle" o "Beagle", el gusano se difunde a través de un mensaje que lleva por título "Hi" y cuyo texto incluye únicamente "test :)".
Cuando una persona hace clic en el archivo adjunto a ese mensaje, el gusano se auto-envía a las direcciones de correo electrónico que encuentra en la computadora utilizando una dirección de remite falsa, seleccionada al azar entre la lista de direcciones de la máquina infectada. Al imitar una dirección de correo que resulta familiar al receptor, los expertos dicen que la persona que lo recibe tiende a confiar en el contenido.
"Desafortunadamente, hay muchos usuarios de computadoras que hacen clic en todos los correos que reciben", señaló Chris Belthoff, analista de seguridad de la empresa de seguridad informática Sophos.
Belthoff dice que el virus también abre la calculadora del sistema operativo Windows para hacer aún más inocente su apariencia. Pero por detrás, el código de "Bagle" intenta instalar un "caballo de Troya" que podría permitir a un pirata informático obtener acceso remoto a la computadora. No obstante, Belthoff indicó que Sophos no había recibido ningún informe de redes saturadas o computadoras pirateadas.
"Estamos empezando a ver un declive en la actividad y no creemos que aumente después de esto", declaró Belthoff el lunes. "Pero no me extrañaría verlo reproducirse de nuevo a fines de enero o principios de febrero", agregó.
El gusano "Bagle" está programado para expirar el 28 de enero, lo que, según expertos de seguridad, podría ser un signo de que el creador lo está usando como prueba antes de enviar variantes más sofisticadas en un futuro.
Mikko Hypponen, director del departamento de investigación anti-virus de la empresa F-Secure, dijo que las compañías y los usuarios privados son más susceptibles a "Bagle", ya que las grandes firmas probablemente utilicen filtros más eficaces.
"Bagle" también trata de descargar un programa desconocido desde unos 30 sitios de Internet, la mayoría de ellos ubicados en Alemania y Rusia, señaló Hypponen.
Por su parte, Mark Sunner, máximo responsable técnico de MessageLabs, dijo que, hasta el domingo, "Bagle" había hecho aparición en más de 130 países hasta el domingo.
"Bagle" fue descubierto por primera vez en Internet el 18 de enero, señaló Sunner, pero debido a su básica naturaleza, los expertos en seguridad pensaron en un principio que no se propagaría muy rápidamente. Por el contrario, "Bagle" se compara ahora con "SoBig", no tanto por su capacidad de destrucción, sino por su rápida movilidad y fecha de caducidad, así como por su posible vinculación con los "spammers" o aquellos que envían correo basura.
Si alguien cree que su computadora podría estar infectada con "Bagle", los expertos recomiendan pasar un programa antivirus y actualizar el software de seguridad que se tenga instalado.
FUENTE : CNNENESPANOL
|