Una nueva modalidad del gusano WORM_BAGLE.AI, que corre en sistemas con Windows 95, 98, ME, NT 2000 y XP, ha causado graves daños en equipos de cómputo de Brasil, Estados Unidos y Canadá.
nte ello, la firma antirus Trend Micro emitió una alerta amarilla para prevenir a los usuarios de este gusano de riesgo medio, también llamado Download.Ject.D, similar al que apareció en la red hace tres semanas WORM_BAGLE.AC.
En su reporte, aclara que el correo electrónico que se recibe en las computadoras no es portador del código del gusano en sí, sino de un script HTML que viene dentro del archivo comprimido .ZIP que se adjunta a los mensajes contaminados.
Explica que al ejecutarse, este gusano deposita dos archivos en la carpeta del sistema de Windows: una copia de sí mismo con el nombre DORIOT.EXE y un troyano llamado GDQFW.EXE, para después crear una entrada en el registro con la cual arrancará en cada inicio de Windows.
Una vez infectado el sistema, añade, se genera una rutina de envío masivo de mensajes de correo electrónico similares al que dio origen a cada infección y desactiva procesos de la memoria del sistema infectado, relacionados con mecanismos de protección y seguridad antivirus de la máquina.
Trend Micro indica que en sistemas infectados que corren en Windows 2000, XP y 2003, este virus deshabilita los servicios de cortafuegos para la conexión de Internet (ICF) y conexión compartida de internet (ICS).
Subraya que para los usuarios de los productos y servicios de prevención de virus de Trend Micro, fue liberado el patrón de virus número 2.166.00 que impide infecciones de este código malicioso.
Por su parte, Panda Software da a conocer que en agosto pasado fue detectado por tercer mes consecutivo el troyano Downloader.GK, uno de los códigos maliciosos que ha causado más afectaciones en los equipos de usuarios de todo el mundo.
Downloader.GK, refiere, ha originado 17.51% de las incidencias, seguido por Briss.A con 6.93%, Qhost.gen y Mhtredir.gen con 6.35 y 6.12%, de manera respectiva.
En el quinto lugar de incidencia está el virus Sasser.ftp, que afectó 5.93%, Netsky.P con 5.61, mientras que en las últimas posiciones se encuentran Downloader.OG con 4.96 por ciento, StartPage.FH con 4.44%, Gaobot.gen con 4.24 y Downloader.HC con 3.35%.
Debido a que el mes pasado, siete de los 10 códigos maliciosos más detectados por Panda ActiveScan eran troyanos, se establece que la continúa la tendencia iniciada meses atrás en la aparición de códigos maliciosos de este tipo.
En junio y julio, seis de los 10 códigos maliciosos erán troyanos, en mayo eran tres, y en meses anteriores sólo aparecía uno.
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
Si estas usando Windows, ya puedes bajar el ServicePack de la web de Microsoft que soluciona todos estos problemas y te garantizan que no seras infectado por ninguno de estos virus..
Muchos de estos ServicePacks no tienen costo por el pago de licencias y permitiran tener el computador con lo ultimo en tecnologia.
ServicePacks: Direccion de desgarga:
Fedora Core 2 www.fedora.redhat.com
Debian www.debian.org
Mandrake www.mandrakelinux.com
FreeBSD www.freebsd.org
Linux pride!