Durante los últimos días se desató una ciber-guerra
entre varios autores de códigos maliciosos que llegaron a intercambiarse
mensajes ofensivos que se encuentran ocultos en el código de los virus.
En los últimos días aparecieron 9 variantes (C, D, E,
F, G, H, I, J y K) del gusano Bagle.
Todas son muy similares al gusano original, diferenciándose en aspectos
tales como el tamaño de fichero que contiene el código del virus,
o la fecha en que han sido programados para ejecutarse. Las nuevas variantes
de Bagle se propagan por medio de programas P2P
y del correo electrónico, en mensajes de características muy variables.Estas
nuevas variantes de Bagle pueden llegar al ordenador en un
fichero adjunto con formato ZIP protegido mediante contraseña.
Dado que estos ficheros están cifrados, los programas antivirus no pueden
analizar su contenido para comprobar que están libres de malware antes
de ser descomprimidos, lo que puede inducir a un falso sentimiento de seguridad.
También aparecieron nuevas variantes de Netsky (D,
E, F, G y H). Netsky.D es el código
que más incidencias está provocando en todo el mundo. Todos son
gusanos muy similares, y se diferencian fundamentalmente en la fecha en que
han sido programados para emitir un sonido peculiar a través de altavoz
interno de los equipos afectados, o en la forma en que han sido empaquetados.
Se propagan rápidamente a través de correo electrónico
en mensajes de características muy diversas. Además, lo hacen
de forma muy efectiva, ya que abren varios hilos de ejecución para enviarse.
También encontramos a los gusanos Mydoom en esta guerra,
cuyas variantes G y H son muy parecidas, ya
que se trata de gusanos que se envían por correo electrónico y
que fueron diseñados para realizar un ataque de denegación de
servicio contra la web de un fabricante de antivirus.
Finalemente hay que mencionar a Nachi.E, nueva variante del
gusano que se propaga directamente a través de Internet y que aprovecha
las vulnerabilidades conocidas como desbordamiento de buffer en interfaz
RPC, WebDAV y desbordamiento de buffer en
servicio Workstation. Nachi.E es capaz de desinstalar
los gusanos Mydoom.A, Mydoom.B, Doomjuice.A
y Doomjuice.B, finalizando sus procesos y borrando sus archivos
asociados.
Webs referidas a virus y seguridad:
