Señalan a ?Spammers? como posibles creadores del nuevo código malicioso de la Red
AGENCIAS
LONDRES, INGLATERRA.- Sólo cuatro días bastaron para que ?Bagle?, un nuevo virus informático, pusiera de cabeza a los expertos en seguridad, quienes se llevaron así el primer gran susto del año.
El virus, capaz de recopilar millones de direcciones de correo electrónico de las computadoras infectadas, se propagó rápidamente por la Red desde el pasado domingo 18 de enero y para el martes 20 los analistas ya habían emitido la alerta roja, por su capacidad para infectar los equipos de cómputo.
Sin embargo, una vez emitida la alerta generalizada a los usuarios de Internet, ?Bagle? perdió fuerza para el miércoles: disminuyó su impacto y dejó de considerarse una amenaza importante.
El virus, conocido como ?Bagle? o ?Beagle?, parece ser la maniobra de los ?spammers? -quienes envían e-mails no solicitados- con la intención de recoger una gran cantidad de direcciones que luego pueden revender a otros comerciantes que usan el ?spam? para mercadear sus productos o mantenerlas para su propio uso.
?Bagle? también contiene un código que podría convertir a una máquina infectada en una verdadera máquina de envío de ?spam?.
Los expertos de seguridad dijeron que surge tras las recientes propagaciones de ?Sobig? y ?Mimail?, que también convirtieron a cientos de computadoras en máquinas ?zombi?, que los ?spammers? podían controlar remotamente para enviar torrentes de mensajes de cómo hacerse rico rápidamente y de reducción de peso a otros usuarios de computadoras.
Advertencia
?Parece perfectamente posible que ?Bagle? sea otro gusano diseñado por ?spammers?. Cuando tengan suficientes computadoras infectadas, podrían instalar automáticamente servidores proxy de correo electrónico invisibles en cada máquina y comenzar a enviar ?spam? a través de ellas?, dijo Mikko Hypponen, gerente de investigación de la firma antivirus finlandesa F-Secure.
Un servidor proxy es un mediador entre la computadora del usuario y la Internet, que rompe la conexión directa entre el que envía la información y el que la recibe y contiene mecanismos de seguridad que impiden el acceso no autorizado externo.
Una gran cantidad de firmas detectoras de virus han colocado sus calificaciones más severas al e-mail, al destacar que se estaba propagando rápidamente de Asia a través de Europa y ahora en Estados Unidos.
La importancia de llamarse...
El coincidir en un nombre fácil de identificar es un paso crucial en el proceso de alerta de virus. La publicación rápida de la existencia de un nuevo virus y el desarrollo de una solución son vitales para detener gusanos y virus en su camino.
Pero a pesar de la experiencia técnica que va en la identificación de un virus y su remedio, el proceso de nombrar un virus es difícilmente científico.
En el pasado, los códigos maliciosos digitales han recibido el nombre de platos favoritos, amigos o extraídos de palabras o frases encontradas en el código por los expertos antivirus.
Algunas veces, las palabras son letras alteradas como ?Nimda?, que escritas al derecho es admin (administrador).
Como resultado, a los usuarios de computadoras se les ha pedido que se preparen contra los contagios notables como los de ?Slammer? y ?Goner?. Y han sido avisados de no caer engañados por los infames ?Love Bug? (Bichito del amor) o hacer clic en ?Anna Kournikova?.
Con cientos de nuevos virus que emergen cada mes, los nuevos motes cada vez son más escasos, sostienen los expertos.
Por esta razón, algunos han sugerido que las firmas antivirus diseñen un procedimiento de nombres, como el del servicio estadounidense de huracanes, que han acordado una larga lista alfabética de nombres para los eventos metereológicos años antes de que se formen.
?ROSQUILLA? MISTERIOSA
Desde que surgió ?Bagle? ha estado rodeado de misterio. Los expertos informáticos lo llamaron primero ?Beagle?, después de extraer la referencia de una línea del código hallado en el programa maligno. Luego se le llamó ?Bagle?, una versión mal escrita de ?bagel? (rosquilla). Para el público alerta de los virus, las advertencias de una ?rosquilla? maliciosa atrajo más dudas de lo normal.
· El virus se propaga a través del envío masivo de correo a direcciones electrónicas recopiladas en la libreta de contactos, texto o páginas web de la computadora infectada, excepto aquellas pertenecientes a los dominios hotmail.com, msn.com y Microsoft.
· El correo portador del gusano aparece con un remitente variable, con la palabra Hi (hola en inglés) en el asunto y con un archivo adjunto de nombre aleatorio -de entre tres y once caracteres en minúsculas- y siempre de 15,872 bytes.
· El gusano sólo se ejecuta mediante la intervención del usuario, por lo que el organismo recomienda abstenerse de ejecutar archivos adjuntos no solicitados.
· El virus tiene el 28 de enero como fecha de caducidad, por lo que a partir de ese día deja de ser operativo, pero permanece en la memoria.
· El ?Beagle? puede ser eliminado de varias formas, una de ellas es la utilización de la opción Restauración del Sistema, con el fin de regresar al ordenador a un punto anterior a la infección.
· En caso de que dicha opción falle, el gusano puede ser desactivado a través de un antivirus actualizado que repare o borre el fichero infectado, si continúa podría hacerse de manera manual vía el Administrador de Tareas.
FUENTE: Agencias
