Las compañías de seguridad alertan de un aumento "alarmante" de código maligno
La propagación de nuevas versiones de los virus informáticos 'Bagle' y 'Mydoom' amenaza de nuevo a los usuarios de correo electrónico, principalmente de Europa y Estados Unidos. Según han alertado varias compañías estadounidenses especializadas en soluciones antivirus se ha producido un aumento ¢brusco¢ de los incidentes relacionadas con código maligno.
Así, tanto McAfee como Computer Associates (CA) han elevado su nivel de alerta ante este virus de tipo gusano, después de haber constatado un brusco aumento de los incidentes.
"Con cinco variantes de 'Bagle' en seis días, numerosas novedades técnicas y la reemergencia de 'Mydoom', Internet vive en un marco de amenaza intensa", ha indicado el especialista de Seguridad de CA Sam Curry, quien ha alertado también sobre la posibilidad creciente de una nueva variante del gusano 'Netsky'.
Por su parte, McAfee ha justificado el nivel de apreciación de riesgo 'Medio' en el reciente descubrimiento de la versión 'AI' del virus 'W32/Bagle'. La nueva variante del 'gusano' llega "masivamente" por 'e-mail' como un documento comprimido (ZIP) "accesible con una contraseña", ha precisado el fabricante de antivirus.
Dicha contraseña figura generalmente en el cuerpo del mensaje, por lo que McAfee ha recomendado ser cuidadoso y suprimir los correos electrónicos que contengan expresiones como 'foto3 y MP3', 'fotoinfo', 'lovely animals', 'predators' o 'The snake'.
El peligro también está en las redes de P2P
El fabricante español Panda Software ha añadido que las últimas versiones de 'Bagle' se están propagando "con rapidez" también mediante los programas de intercambio de archivos punto a punto (P2P) como Kazaa, Morpheus, e-mule o LimeWire.,
Según esta compañía, el 'gusano' llega en un mensaje procedente de una dirección falsa, con un archivo adjunto que debe ser ejecutado para que comience la infección. Además de los ZIP con contraseña, Panda ha detectado también los nombres de fichero 'Serials.txt.exe', 'Porno Screensaver.scr', 'Microsoft Office 2003 Crack, Working!.exe' o 'Music_MP3.com'.
En las redes P2P, realiza una copia de sí mismo en los directorios compartidos de estas aplicaciones con nombres que pueden resultar atractivos para otros usuarios, y que inciten a la descarga y a la ejecución de los mismos.
Entre otros efectos dañinos del virus, Panda ha destacado su capacidad para detener los procesos en memoria de diversos programas antivirus y de seguridad informática, dejando al equipo sin protección ante ataques posteriores.