• 21/12/2025
ALERTA

Bagle y Netsky, la guerra continúa

Las variantes de estos virus no han cesado y tampoco su capacidad para mutar
iProfesional | Actualidad |
Por iProfesional
12/05/2004 - 03:00hs
Bagle y Netsky, la guerra continúa

Continúa la guerra BAGLE / NETSKY. Alrededor de 13 variantes nuevas de NETSKY y 8 más de BAGLE fueron liberadas en abril.


Esta guerra por sí­ misma ha sido motivo de muchas discusiones en las semanas pasadas. Pero los autores de estos gusanos continúan agregando nuevos elementos que merecen ser destacados: WORM_NETSKY.X se hizo polí­glota, con el campo "Asunto" y el nombre del archivo adjunto escritos en el lenguaje del sistema operativo de la computadora.

Este es un truco de ingenierí­a social –los usuarios rara vez encuentran virus en lenguajes diferentes al inglés- así­ que serí­an menos reticentes a abrir estos archivos. WORM_BAGLE.Z crea conexiones de las computadoras infectadas hacia ciertos sitios Web notables en Alemania, como www.spiegel.de, www.heise.de, que son sitios de medios de comunicación, otros sitios de museos alemanes como www.deutsches-museum.de, e incluso el sitio oficial de la nación alemana, www.deutschland.de.

A algunos de estos sitios se llega al hacer clic en textos en ruso, como sucede en http://www.tekeli.de/.


Los motivos reales de esto aún no están totalmente claros. Se podrí­a especular que se pretende crear un ataque de negación de servicio (DoS) hacia esos sitios, e incluso es posible que alguno de estos USL’s sea un contador de sistemas infectados, mientras los demás sean utilizados para esconder la fuente de la infección.

Alternativamente, este método puede haber sido creado como una manera de reportar los sistemas infectados al creador del virus a través de scripts especialmente diseñados para el efecto. La liga a través de sitios en ruso puede ser significativa, al servir para enviar mensajes a grupos clandestinos.


Así­, en tanto los códigos malignos crecen en cantidad y virulencia, es cada vez más importante permanecer alerta. Cualquier acceso débil de la red puede ser aprovechado y multitud de códigos maliciosos utilizan tácticas de ingenierí­a social, con lo que la definición de polí­ticas sólidas de seguridad en la red juega un papel fundamental, y deben ser puestas en marcha y explicadas a plenitud a los usuarios de redes corporativas.

 

Fuente: Trend Argentina