Seguridad Derecho informático Derecho nuevas tecnologías


Derecho informático Derecho nuevas tecnologías
Seguridad Derecho informático Derecho nuevas tecnologías
 Noticias
  • Bagle, un virus al desnudo [19-07-04]  

    El virus Bagle ya ha llegado a su versión AF, lo que significa que ha sido precedido por más de treinta versiones distintas desde que se detectara el original en enero de 2004. Esto lo convierte en un virus muy mutable y versátil. Además, su versión AE incluía en su interior el propio código fuente del virus, lo que facilita a los programadores la tarea de crear aún más versiones.

    Bagle comenzó a propagarse en enero de 2004 alcanzando rápidamente a muchos usuarios de sistemas Windows como víctimas. Se disfrazaba como correo con archivos ejecutables adjuntos, y ejecutaba en un principio la calculadora de Windows, en un intento de despiste mientras infectaba la máquina. Pronto entró junto con Netsky en una absurda guerra en la que programadores de uno y otro virus se dejaban mensajes amenazantes en cada nueva versión, además de intentar paralizar la ejecución del contrario en las nuevas máquinas que infectaban.

    Bagle ha ido evolucionando rápidamente hasta convertirse en un sofisticado virus que en su versión AE incluye cifrado su código fuente. De esta forma, cualquiera puede tener fácil acceso a "la receta" para crear el virus y modificarlo al gusto sin necesidad de avanzados conocimientos. Esto no puede derivar más que en nuevas versiones con distintas funciones.

    En estos días se ha detectado la versión AF, aparecida a raíz de la publicación del código fuente, que ha incluido ciertas mejoras para eludir distintos sistemas de seguridad. Por ejemplo, se envía ahora comprimido en un archivo con extensión ZIP protegido por contraseña, lo que evita que muchos antivirus inspeccionen su interior. También intenta detener los más conocidos programas antivirus. Además abre puertas traseras en los sistemas con la finalidad de que terceros puedan tener acceso al ordenador y utilizarlo como reenviador de correo basura.

    Esta variante es capaz de reenviarse a toda la libreta de direcciones de la víctima y utilizar redes punto a punto para infectar nuevos sistemas.

    Más información y referencias:

    Bagle copycat builds Zombie attack network
    http://www.theregister.co.uk/2004/07/16/copycat_bagle_worm/

    W32/Bagle.AF. Se propaga por e-mail y P2P
    http://www.vsantivirus.com/bagle-af.htm

    Sergio de los Santos
  • Noticias actuales...
    Archivo de noticias...
  •  
    Gratis Servicio de noticias
    Suscribir Borrado
    Tus Sugerencias son bienvenidas
    Pincha Aquí
    ¡¡Lista de correo!!
    Introduzca su correo: