• Tweet

Trend Micro advierte de una nueva variante del gusano Bropia que utiliza al mensajero de MSN para distribuirse.

El gusano Bropia.F esta empaquetado con un segundo gusano más perjudicial que intenta explotar computadoras pobremente actualizadas. Dijo la compañía de antivuris el jueves.

La última versión del gusano Bropia.F fue descubierta la tarde del miércoles, dijo Trend Micro. Infecta los sistemas de los usuarios del mensajero de MSN enviándose como una imagen de un pollo rostizado a todos los contactos en línea o disponibles. También lanza un segundo gusano más peligroso, llamado Agabot.ajc, en la computadora infectada.

Adán Biviano, ingeniero en sistemas de Trend Micro, dijo que aunque ha habido solamente un puñado de infecciones divulgadas, la compañía ha declarado al gusano de riesgo medio, debido a su potencial de distribución y robo de ancho de banda del usuario.

"El potencial de daño es bastante alto, porque deja otro gusano en tu máquina que es muy malévolo y puede distribuirse a través de la red aprovechándose de sistemas de escritorio y servidores no actualizados", dijo Biviano.

Biviano dijo que evitar esta variable es fácil, porque explota vulnerabilidades que debieron parcharse hace meses y requiere que las personas habrán un archivo a través del mensajero. Aconseja que solo se habrán archivos descargados por el mensajero sí se esperan -- incluso si provienen de contactos --. Es muy posible que el archivo fuese enviado sin el conocimiento de la persona, dijo.

"Generalmente, si envías un archivo usando (un programa de mensajería instantánea), dices 'Te envió esta imagen, chécala' nunca es aleatorio o fuera del contexto", dijo Biviano.

El gusano afecta el mensajero de MSN en computadoras que corren Windows 95, 98, ME, NT, 2000 y XP, según el aviso de Trend Micro. La compañía esta aconsejando a los usuarios del mensajero de MSN que no acepten transferencia de archivos de fuentes no confiables.

Biviano dijo que el segundo gusano -- Agabot.acj -- tiene el potencial de realizar un ataque de negación de servicio distribuido en ciertos servicios. Por ejemplo, caza las mismas vulnerabilidades que eran explotadas por Slammer, Blaster(MSBlast) y Sasser.

Biviano dijo que esta variante de Bropia es el primer gusano que usa la mensajería instantánea al que se da un estatus de alerta de alto nivel. Probablemente no sea el último, dijo.

"Obviamente, la popularidad de la mensajería instantánea esta comenzando a ganar la atención de los creadores de virus", dijo, "y ahora lo están utilizando como una herramienta"