Una mutación del virus espía BadTrans desata la alarma
El patógeno es capaz de activarse en el ordenador del usuario sin necesidad de abrir el archivo de correo que lo contiene
BadTrans.B va camino de desbancar a SirCam en la lista de virus más propagados, con una velocidad de contagio de 600 ordenadores por hora, según MessageLabs.
El virus aprovecha una vulnerabilidad de algunas versiones de Internet Explorer (5.01 y 5.5) y llega a través del correo electrónico. No hace falta activar el archivo que lo contiene. Simplemente con tener activada la vista previa en la carpeta de entrada del correo, el virus se instala en el ordenador de la víctima.
No es un virus que destruya funciones de la máquina. Su tarea es el espionaje. Detecta los movimientos del teclado y reconstruye las contraseñas que utiliza el usuario con el ordenador infectado. Estas contraseñas las reenvía por correo al autor del patógeno.
Como ya sucede con otros virus, el propio virus se reeenvía a través del listado de direcciones de la máquina infectada. El seguimiento del virus ha mostrado, por ahora, que su actividad dañina se ha centrado en los ordenadores domésticos más que en los corporativos, con sistemas más actualizados de protección y antivirus.
En abril ya se detectó la existencia de BadTrans, pero pronto se advirtió su escaso potencial de propagación, por lo que desapareció de los primeros puestos en los servicios de alerta. Ahora se ha descubierto esta mutación con más capacidad de propagación.
Por correo
El virus llega en un correo donde en asunto se lee la palabra 'Re' que puede aparecer sola o con el nombre del asunto de un mensaje anterior. No hay texto visible en el cuerpo del mensaje y el archivo que contiene el virus (unos 40 Kilobytes) está identificado por una combinación aleatoria de tres componentes que pueden generar así nombres como New_Napster_Site.MP3.scr o IMAGES.DOC.Pif, entre otros muchos. En Estados Unidos la propagación fue particularmente veloz la semana pasada debido a la fiesta de Acción de Gracias, en la que amigos y parientes se felicitan, lo que reduce las cautelas al abrir el correo electrónico. Con todo, el virus no trabaja en días festivos como Navidad o Acción de Gracias.
La alarma sobre este virus ha trascendido la misma semana en que se conocía el plan del FBI de usar un virus espía para descifrar las contraseñas que usen los sospechosos en su ordenador. Se llama Linterna Mágica y aunque el FBI no ha confirmado su existencia tampoco ha desmentido las citadas informaciones. Es más, algunas compañías de antivirus han comunicado que no lanzarán ningún producto que advierta sobre la entrada de este virus policial en los PC.
