29 octubre 2004 10:55 hrs
por: Trend Micro
AP © Derechos Reservados
Trend Micro alerta a usuarios por BAGLE.AT
Casi dos meses pasaron desde la más reciente alerta amarilla de virus, que se observó el pasado 1ro de septiembre.
Esta nueva variedad de BAGLE se propaga rápidamente en Japón, China, Suecia, Taiwán, Italia y Alemania
En el reporte semanal de virus enviado hace apenas unas horas, se afirmaba que el ambiente informático había gozado de un periodo de casi dos meses sin llamados de alerta por riesgos de código malicioso, desde la última notificada el 1° de septiembre. Los autores de virus no dejaron llegar el plazo.
TrendLabs, el laboratorio global de investigación antivirus de Trend Micro, expidió hoy por la madrugada una alerta amarilla de mediano riesgo por el descubrimiento de WORM_BAGLE.AT, un gusano informático de propagación masiva a través de correo electrónico, que se disemina rápidamente en Japón, China, Suecia, Taiwán, Italia y Alemania, a través de un mensaje con formato muy sencillo.
Las consecuencias
Entre las consecuencias de una infección por BAGLE.AT están la inhabilitación del servicio de cortafuegos (firewall) para la conexión de Internet (ICF) y de la conexión compartida de Internet (ICS), así como el servicio del Centro de Seguridad que está disponible en las plataformas de Windows XP.
Una vez que el sistema corre sin la protección del Firewall, puede quedar expuesto a peticiones externas de información, provenientes de un atacante ajeno al sistema, lo que da a los autores de gusano acceso irrestricto a las computadoras infectadas.
Por ello, Trend Micro advierte a los usuarios sobre los riesgos de abrir mensajes de correo con las siguientes características
De: (Dirección Engañosa)
Asunto:(Alguno de los siguientes)
Re:
Re: Hello
Re: Hi
Re: Thank you!
Re: Thanks :)
Cuerpo del Mansaje:
:)
:))
Archivo Adjunto:
(alguno de los siguientes nombres)
PRICE
JOKE
(con alguna de las siguientes extensiones)
COM
CPL
EXE
SCR
El método de recopilación de las direcciones a las que se enviará el gusano, que son tomadas de diversos archivos presentes en la computadora infectada, hace que cuando un usuario recibe un correo con BAGLE.AT, éste provenga aparentemente de un conocido.
Cuando el usuario abre el archivo adjunto, el gusano se instala en la computadora e inhabilita las aplicaciones antivirus y de seguridad que protegen al sistema, y enseguida intenta conectarse a diversos sitios de Internet.
Esta versión de la familia BAGLE realiza el primer ataque específico contra las características de seguridad del Service Pack 2 de Windows XP. Una vez que el gusano se ejecuta en la memoria, hace que deje de funcionar el Centro de Seguridad en las computadoras que han instalado la mencionada actualización de Windows XP, además de que deshabilita el firewall y la conexión compartida a Internet.
“BAGLE.AT pudiera intentar afectar especialmente a usuarios individuales o domésticos”, comentó Jamz Yaneza, un investigador antivirus de Trend Micro. “Muchos sistemas de este tipo, que corren en Windows XP, pueden estar basando su seguridad en el sirewall o en el Servicio del Centro de Seguridad, integrados en el sistema operativo. Sin esta protección las demandas de información externa al sistema no pueden ser bloqueadas”.
Recomendaciones
Para los usuarios de los productos y servicios de prevención de virus de Trend Micro, han sido liberadas las actualizaciones correspondientes:
- Patrón de virus número 2.224.00 que impide infecciones de este código malicioso.
- Los usuarios de los Servicios de Prevención de Epidemias (OPS) de Trend Micro, deben descargar la actualización no. 131 para evitar la propagación del este gusano.
- Los usuarios de los Servicios de Limpieza de Daños (DCS) deben actualizar sus sistemas con la plantilla número 444, para apoyar la restauración automática de estaciones accidentalmente infectadas.
- Las redes que usan el Network VirusWall deben descargar el patrón de virus no. 144, que activa funciones adicionales para el control de la epidemia en las redes.
Otros usuarios pueden utilizar Housecall, el escáner antivirus en línea gratuito de Trend Micro, que se puede encontrar en http://housecall.trendmicro.com/.
Ver VideoIr a GaleríaVer Blog