PDA

Ver la versión completa : El CAT otorga un grado de peligrosidad media al nuevo virus "Beagle"



LUK
20-01-2004, 14:59
El Centro de Alerta Temprana sobre Virus y Seguridad Informática (CAT) ha detectado la aparición del gusano 'Beagle', al que concedió un grado de peligrosidad 'Media' por su capacidad de daño y de propagación, si bien su difusión todavía no es relevante y no aparece entre los diez más detectados en la red de sensores del CAT en las últimas 24 horas.



'Beagle' puede infectar a los sistemas operativos 'Windows' de Microsoft en sus
versiones '95', '98', 'ME', 'NT', 'Server 2003' y 'XP', aunque el CAT destacó que su propio código prevé su caducidad el próximo 28 de enero.

El virus se propaga a través del correo electrónico, ya que cuenta con su propio motor de envío y rastrea direcciones de 'e-mail' contenidas en archivos de varios tipos --libreta de contactos, texto o páginas web-- existentes en el ordenador infectado, excepto aquellas pertenecientes a los dominios 'hotmail.com', 'msn.com' y de Microsoft.

El código maligno está escrito en lenguaje Visual C++ y se distribuye en un archivo ejecutable de nombre aleatorio, pero de un tamaño fijo (15.872 bytes), que llega en un mensaje de correo con el asunto "Hi" (abreviatura de "hola" en inglés).

El gusano, que se guarda en la carpeta del sistema y permanece residente en memoria, incluye un componente que permitiría el acceso remoto por parte de su autor al equipo infectado, utilizando para ello el puerto TCP 6777. Asimismo, intenta conectarse a varias direcciones de Internet, posiblemente para actualizarse.

Según la compañía de seguridad informática Trend Micro, el virus ya ha provocado infecciones en Estados Unidos, Alemania, Australia y Japón, y lo ha calificado como de riesgo medio. Para la empresa española Panda Software, el objetivo del gusano es propagarse rápidamente, pero no tiene efectos destructivos más allá del posible colapso que pudiera producir su difusión en redes informáticas.

aerial25
21-01-2004, 18:24
Pues agregare esta noticia k salio el dia de hoy sobre el mismo virus a modo de complemento....

------------------------------------------------------------------------------------

Alerta Antivirus advierte de que el 'Beagle' puede afectar bastante a nivel usuario


El responsable del Centro de Alerta Temprana Antivirus (Red.es), Marcos Gómez Hidalgo, advirtió de que el nuevo virus informático 'Beagle' afectará "bastante" a nivel usuario al propagarse por correo electrónico, pero además "tiene la capacidad de utilizar una 'puerta trasera' para acceder dentro de una máquina y controlarla" por lo que hay que preocuparse de que los puertos permanezcan cerrados al 'Beagle'.

Por: Agencias

En concreto, 'Beagle' puede infectar a los sistemas operativos 'Windows' de Microsoft en sus versiones '95', '98', 'ME', 'NT', 'Server 2003' y 'XP'.

Gómez Hidalgo confirmó que se cree que el virus, que ya ha afectado a sistemas informáticos en EE.UU. y Japón, procede de Australia. En España, se ha elevado el grado de peligrosidad de 'media' a 'extrema' porque "ya tenemos datos en nuestra red de sensores de incidencias que confirman más de un 50 por ciento de sistemas afectados --27.000 afectados después de 24 horas de ser detectado--, que se repartirían entre universidades (60 por ciento), Comunidades Autónomas (50 por ciento) y Administración Central", indicó.

Gómez Hidalgo estima que hay que esperar a ver la evolución de la propagación del virus, pero insistió en que "debemos ser prudentes ya que no produce un daño específicamente fuerte y caduca el 28 de enero". "A menos que se produzcan mutaciones debería dejar de incidir en esta fecha", añadió.

Desde Red.es se invita a los usuarios domésticos a que se dirijan a su página web (www.alerta-antivirus.es) donde encontrarán información sobre cómo evitar la propagación además de enlaces a herramientas gratuitas de desinfección que difuden los propios fabricantes de antivirus..

gondar_f
23-01-2004, 21:41
Es que estos de red.es parece que no cobran si no advierten de un virus peligrosisimo cada 2 dias, y este uno de esos casos, primeramente no es un virus propiamente dicho, ya que es un gusano, no hay reproducion dentro de la propia maquina (por lo que tengo entendido, si me equivoco avisadme), solo se envia multiples copias de el por correo. Lo que si habre un puerto, pero con firewall configurado para que solo permita trafico por los puertos mas comunes ya esta, no hace falta ni preocuparse. Ademas, se necesita que el usuario lo ejecute (pero como todos sabemos, si pones un boton que dice no me pulses, todos a pulsarlo).
Esperando que todos los virus no sean mas peligrosos que este me dispido.
Un Saludo