El virus 'Bagle' sigue su evolución con cuatro nuevas variantes
Los autores experimenta con nuevas técnicas para saltar las barreras de seguridad
La aparición de cuatro nuevas variantes del peligroso virus Bagle tiene en jaque a los expertos en seguridad, quienes se enfrentan desde hace meses con un incesante aumento de ataques informáticos.
Las variantes de este gusano amenazan con acabar con las letras del abecedario: se trata del Bagle.Q (al parecer, la más extendida), Bagle.R, Bagle.S y Bagle.T, hermanas menores del original, que hizo su aparición en enero.
La peligrosidad del virus, que afecta sólo a los sistemas que utilizan el sistema operativo Windows, de Microsoft (y no el Macintosh, de Apple) radica en que no nec...
La aparición de cuatro nuevas variantes del peligroso virus Bagle tiene en jaque a los expertos en seguridad, quienes se enfrentan desde hace meses con un incesante aumento de ataques informáticos.
Las variantes de este gusano amenazan con acabar con las letras del abecedario: se trata del Bagle.Q (al parecer, la más extendida), Bagle.R, Bagle.S y Bagle.T, hermanas menores del original, que hizo su aparición en enero.
La peligrosidad del virus, que afecta sólo a los sistemas que utilizan el sistema operativo Windows, de Microsoft (y no el Macintosh, de Apple) radica en que no necesita que el usuario abra el fichero para infectar su computadora.
Según Graham Cluley, consultor de la compañía Sophos, el virus podría instalarse en la máquina con sólo leer el mensaje en el programa de correo electrónico, lo que en su opinión indica que el autor experimenta con nuevas tècnicas para saltar las barreras de seguridad.
El programa se aprovecha de una serie de errores en Windows que fueron detectados a fines del verano, de manera que los usuarios que no hayan puesto al día sus sistemas son los que corren mayor peligro. Sin embargo, algunos expertos creen que los parches que lanzó Microsoft para tapar ese agujero podrían ser insuficientes, ya que aún así podrían infectarse.
La mayoría de los virus se extienden sólo cuando lo usuarios abren los ficheros que contienen los mensajes electrónicos. Por ejemplo, las versiones previas del Bagle incluían ficheros con las extensiones zip, exe y scr. Pero esta nueva variante incluye un código en el mensaje que hace que la computadora descargue de determinadas direcciones de Internet una copia del gusano sin advertir al usuario.
Como sus predecesores, las recientes versiones del Bagle llegan en un correo con direcciones falsas y encabezamientos generales, entre ellos "Re: Hello", "Incoming message", "Site changes", o "Re: Hi".