| Noticias | 29 MAR 2004

El gusano Bagle sigue propagándose con su variante número 21

Tags: Histórico
Las compañías antivirus han alertado sobre una nueva variante del gusano Bagle, en concreto la número 21desde que apareció a mediados de febrero.
Alfonso Hernández
Esta variante no supone una sorpresa para las empresas antivirus, ya que significa la continuación de la guerra entre los creadores de los gusanos Netsky y el propio Bagle, que se propaga en Europa, Estados Unidos, Corea y Japón.

Bagle.U es la sexta alerta amarilla (riesgo medio) que registra esta familia de virus, en comparación de las cuatro alertas de riesgo medio que ha registrado Netsky.

La variante U de Bagle es menos compleja que las anteriores, ya que se reenvía a través del correo electrónico utilizando un asunto y cuerpo del mensaje vacíos, lo que provoca más sospechas en el usuario y es más fácil de detectar. El gusano también tiene capacidades de puerta trasera, y es capaz de abrir el puerto TCP 4751 para esperar posibles instrucciones de un usuario malicioso.

El gusano comenzó a propagarse el pasado viernes entre los ordenadores de todo el mundo, infectando los sistemas Windows y robando las direcciones de correo del usuario para autoenviarse a otros ordenadores. Los expertos aseguran que hasta la fecha en que Bagle está programado para dejar de ser operativo, el 1 de enero de 2005, el gusano dará lugar a numerosas variantes.

Otro de los virus que en la última semana se ha propagado entre los ordenadores de todo el mundo ha sido el gusano Witty, que según responsables de Internet Security Systems (ISS), ha infectado entre 15.000 y 20.000 ordenadores en todo el mundo, aprovechando una vulnerabilidad del software de prevención de infecciones de este fabricante. Varios agujeros de seguridad de los productos BlackIce y RealSecure de ISS han dejado vulnerables los sistemas informáticos que utilizaban estas herramientas y el gusano Witty ha colapsado los ordenadores saturando su memoria buffer por exceso de peticiones. Los responsables de ISS ya han solucionado los fallos de seguridad de sus productos, y han minimizado los efectos de los mismos, afirmando que en los últimos cinco años sólo se han encontrado dos fallos de seguridad importantes en sus productos de seguridad.

www.iss.net

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información