Detectado un nuevo virus que "esclaviza" a los equipos infectados
Por ahora se considera que su peligrosidad es baja
Los centros de alerta de virus han detectado un nuevo programa da?ino. El phatbot se propaga a trav¨¦s de redes compartidas, con contrase?as d¨¦biles (por defecto, pocos caracteres, etc.), vali¨¦ndose de tres conocidas vulnerabilidades de los equipos que funcionan bajo Windows. Una vez infectado el equipo pasa a ser controlado de manera remota y empieza a distribuir correo basura y puede incluso acabar participando en ataques de denegaci¨®n de servicio.
El virus, de tipo gusano, utiliza una tecnolog¨ªa similar a la de los programas de intercambio de archivos entre usuarios como el Gnutella o el Kazaa para controlar las m¨¢quinas infectadas. Cuando el phatbot se ejecuta rastrea el equipo infectado y busca las contrase?as almacenadas.
Tambi¨¦n intenta finalizar los procesos activos de una extensa lista de productos antivirus y cortafuegos (m¨¢s de 450) y los procesos pertenecientes a otros gusanos, como el Blaster, etc. Este nuevo virus posee adem¨¢s un componente de acceso remoto por puerta trasera v¨ªa IRC, que permite a un atacante realizar numerosas acciones en el equipo infectado, incluidos ataques de denegaci¨®n de servicio (DoS), a blancos espec¨ªficos.
Por ahora las compa?¨ªas de seguridad en Internet consideran que el phatbot tiene un riesgo bajo ya que no ha circulado por la red a la velocidad a la que lo hicieron sus predecesores (el MyDoom, el Netsky o el Bagle). Pero avisan de que su potencial es "enorme" ya se disemina en muchos sentidos y, sobre todo, puede ejecutar muchas funciones en los equipos infectados.
Pasadas las 17.00 el Centro de Aleta Temprana sobre Virus y Seguridad Inform¨¢tica dependiente del Ministerio de Ciencia y Tecnolog¨ªa no hab¨ªa listado este nuevo gusano inform¨¢tico. Algunos virus similares si est¨¢n incluidos entre las alertas
Esclavizar el equipo para fines ilegales
El phatbot es en realidad una mutaci¨®n de un gusano anterior conocido como agobot o gaobot que se ha aprovechado de los fallos en los sistemas operativos de Microsoft aprovechando as¨ª sus "puertas traseras". Este tipo de virus se propagan con mucha facilidad ya que son muchos los usuarios que no actualizan los parches de seguridad que Windows distribuye de manera gratuita.
Los virus similares a este que se han detectado en el pasado ten¨ªan como funci¨®n principal utilizar los equipos infectados para enviar correo basura de manera an¨®nima y distribuir publicidad de contenidos pornogr¨¢ficos a parte de participar en ataques de denegaci¨®n de servicio.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.
