- Informe semanal sobre virus e intrusos - Virus Alerts, por Panda Software (http://www.pandasoftware.es)Madrid, 23 de julio de 2004 - Cuatro gusanos informáticos centran el informede virus e intrusos de la presente semana: las variantes AG y AH de Bagle,Mydoom.M y Lovgate.AQ.Bagle.AG y Bagle.AH son dos gusanos muy similares que afectan a ordenadoresque funcionan bajo los sistemas operativos Windows XP, 2000 o NT. Amboscódigos maliciosos se propagan en mensajes de correo electrónico decaracterísticas variables. Para ello, recogen direcciones en una granvariedad de archivos a las que se envían utilizando su propio motor SMTP.Una vez instaladas en el ordenador, las dos nuevas variantes de Bagle abrenun puerto TCP y permanecen a la escucha, en espera de que se realice unaconexión remota. De esta manera, un atacante puede tener acceso al ordenadorafectado, pudiendo realizar en el mismo acciones que comprometan laconfidencialidad del usuario o dificulten su trabajo.Uno de los más peligrosos efectos de ambos gusanos es su capacidad parafinalizar procesos correspondientes a programas antivirus y de seguridad, loque deja a los equipos desprotegidos frente a otros posibles ataques. Bagle.AG y Bagle.AH se conectan a determinadas páginas web que albergan unscript PHP a través del cual pueden, por ejemplo, enviar los datos robadosen los ordenadores afectados. Asimismo, eliminan las entradas del registrode Windows generadas tras la infección por parte de diversas variantes de lafamilia de gusanos Netsky.El gusano Mydoom.M está programado para enviarse a través de correoelectrónico -en mensajes con características variables- y empleandoprogramas de intercambio de archivos punto a punto (P2P).Una vez en el sistema, Mydoom.M instala una librería de enlace dinámico(DLL) que abre el puerto TCP 1042, actuando así como un backdoor que unatacante puede utilizar para acceder al ordenador afectado. Además, dichalibrería finaliza procesos relacionados con programas antivirus yherramientas de monitorización del sistema.Por último, Lovgate.AQ es un gusano con funcionalidades backdoor que puedeemplear diversas técnicas de propagación: mensajes de correo electrónico, elprograma de intercambio de ficheros Kazaa, recursos compartidos de red, etc.Lovgate.AQ abre un puerto de comunicación en el ordenador afectado. Trasello, envía un mensaje de correo a un usuario remoto, notificando que elordenador ha sido afectado y es accesible a través del puerto abierto.Además, el gusano intenta conseguir por el método de la "fuerza bruta" lacontraseña de acceso del administrador del equipo.De manera adicional, Lovgate.AQ trata de terminar procesos en memoria queestén relacionados con la infección por parte de diversos gusanos.Más información sobre éstas u otras amenazas informáticas en la Enciclopediade Panda Software, disponible en la dirección:http://www.pandasoftware.es/virus_info/enciclopedia/Información adicional- Backdoor / Puerta trasera: se trata de un programa que se introduce en elordenador y establece una puerta trasera a través de la cual es posiblecontrolar el sistema afectado, sin conocimiento por parte del usuario.- Librería de enlace dinámico (DLL): es un tipo especial de fichero, conextensión DLL. Más definiciones técnicas en:http://www.pandasoftware.es/virus_info/glosario/default.aspx