Alerta de virus: Beagle
Se ha detectado un nuevo virus de tipo gusano al que se ha denominado Beagle (Worm.W32/Beagle@MM, según los diversos proveedores de antivirus, también denominado I-Worm.Bagle, WORM_BAGLE.A, Win32/Bagle.A, Win32.Bbgle.A@mm, W32/Bagle.A.worm y Bagle). El Centro de Alerta Temprana sobre Virus y Seguridad Informática (CAT), en vista de su gran capacidad de infección, le ha asignado a este virus una peligrosidad de 5 (Peligrosidad Extrema).
El gusano Beagle contiene un componente de acceso remoto que le permite recibir comandos del autor a través del puerto TCP 6777 (un puerto de los habitualmente utilizados para IRC), así como conectarse a unas determinadas direcciones de internet (posiblemente para actualizarse). También contiene su propio servidor de correo, que emplea para propagarse reenviándose a todas las direcciones de correo obtenidas tras rastrear diferentes archivos de la máquina infectada.
Una vez activado, el gusano Beagle permanece residente en memoria y comienza a propagarse a través de correo electrónico, mediante un mensaje con asunto "Hi" al que añade un archivo adjunto con nombre aleatorio y con extensión .exe que porta el código del virus. Dicho archivo, que está desarrollado en MS Visual C++ y posteriormente comprimido con el utilitario UPX (Ultimate Packer for eXecutables), tiene un tamaño de 15.5 KB.
Es, sin duda, un virus de propagación muy rápida, si bien al tener su fecha de caducidad programada para el día 28 de Enero a partir de ese día dejará de ser operativo. En cualquier caso, mucho cuidado con el correo y a actualizar el antivirus.
-- Wayfarer
Más información acerca de este virus en:- Centro Alerta-Antivirus
- Enciclopedia Virus (Ontinent)
- Panda Software
- Bit Defender
- Symantec
- McAfee
- Trend Micro
- Sophos
- PerAntivirus
- Computer Associates
- Kaspersky (viruslist.com)
- F-Secure
