| Noticias | 27 NOV 2001

Rápida propagación de la nueva versión del gusano Badtrans

Tags: Histórico

Una nueva variante del gusano Badtrans, virus que se propaga de forma masiva a través de Internet aparecido en abril, ha sido detectada. Se trata de Badtrans.B que es capaz de instalar un programa oculto que permite a los hackers acceder a múltiples PC.
Almudena Alameda

Tal y como han señalado diversas compañías antivirus, BadTrans.B se ejecuta cuando un usuario abre un mensaje de e-mail infectado. Parece ser que este virus, como el conocido Nimda, no requiere que el archivo adjunto sea abierto y para ello se vale de una vulnerabilidad de los programas clientes de Microsoft Outlook y Outlook Express gracias a la cual ejecuta automáticamente estos ficheros adjuntos. El asunto del mensaje donde se oculta este virus se presenta como una contestación a un mensaje enviado por el propio receptor (“Re:…….”), mientras que los archivos adjuntos pueden tener las extensiones .MP3, .doc, .zip, .scr o .pif y, según Network Associates, ocupan 13,312 bytes.
De todos modos, existe desacuerdo en lo que sucede después de la ejecución de este archivo. Según TruSecure y Network Associates, el gusano se reenvía a todas las direcciones de mensajes de e-mail no leídos por ese usuario. Sin embargo, la compañía Activis, defiende que el virus se reenvía a las direcciones de la libreta de direcciones como la mayoría de estos gusanos de Internet.
Después, aunque aún no está totalmente clara la operativa, el virus instala un troyano (programa que permite a un hacker acceder a ese PC) e intenta envíar la dirección IP del equipo infectado al autor del virus.
Las empresas especializadas en software antivirus recomiendan que los usuarios actualicen sus programas antivirus inmediatamente y que las organizaciones bloqueen la transferencia de archivos adjuntos en sus gateways de correo electrónico. Asimismo, es necesaria la instalación del parche correspondiente para los mencionados agujeros de seguridad encontrados en Outlook y que se puede encontrar en: www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-027.asp.







Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información