Notimex
MÉXICO, DF.- En tanto que McAfee Security alertó al mercado del descubrimiento del primer virus para Windows XP edición de 64 bits denominada W64/Rugrat, Panda Software dio a conocer las características de los gusanos Bobax.D y las variantes A y B de Korgo.
En un reporte, la firma antivirus McAfee menciona que W64/Rugrat, de origen desconocido y descubierto el pasado 27 de mayo, está relacionado a algunas variantes de la familia del virus W32/Chiton.
Explica que este virus tiene como característica infectar archivos .EXE a través de la llamada Threat Local Storage (TLS), sin efectuar cambios a los códigos en el punto de entrada del programa.
Además, apunta, este código no es encriptado o polimórfico, pero el viral es adicionado en el original y contiene el siguiente texto “Shrug - roy g biv”.
Aclara que Rugrat no infecta archivos 32Bit PE (Portable Executable) y no trabaja en sistemas operativos de 32bits, como Windows 9X, NT, 2K o XP en tanto no cuenten con software que soporte aplicaciones de 64 Bits instaladas.
Ante ello, McAfee Security recomienda actualizar los productos de antivirus cada semana y configurarlos para la protección de archivos comprimidos.
Por su parte, Panda Software expone que la variante D de Bobax se propaga a través de Internet, explotando -en los equipos que no han sido convenientemente actualizados- la vulnerabilidad RPC DCOM, existente en los sistemas operativos Windows 2003/XP/2000/NT.
Asimismo, añade, la vulnerabilidad LSASS para afectar y difundir automáticamente las computadoras con Windows XP/2000 y que tengan abierto el puerto 5000.
Anota que para que este código afecte al resto de plataformas de Windows se requiere que el usuario ejecute un archivo que contenga algún ejemplar del citado gusano.
Entre las acciones que Bobax.D lleva a cabo en el equipo al que afecta, destaca el reinicio automático del mismo y la apertura -de forma aleatoria- de varios puertos, a través de los cuales un usuario puede utilizar la computadora, como servidor de correo SMTP, para enviar spam.
Menciona los gusanos Korgo en sus versiones A y B, así como Bobax.D, se propagan a través de Internet aprovechándose de la vulnerabilidad LSASS.
Las variantes A y B de Korgo abren los puertos TCP 113, 3067 y 2041 y permanecen a la escucha de los mismos, además de que ambos intentan conectarse a varios servidores IRC a través del puerto 6667 y están preparados para evitar que la computadora pueda ser apagada.
En cuanto al tamaño, Panda Software agrega que estos códigos son de 10240 bites cuando están comprimidos mediante UPX v1.24 y 16896 bites una vez descomprimidos.
