- Informe semanal sobre virus e intrusos - Virus Alerts, por Panda Software (http://www.pandasoftware.es)Madrid, 3 de septiembre de 2004 - El informe de hoy centra su atención encuatro amenazas: Bagle.AY, Bagle.AW, Bagle.AV y CodeBase.gen. Las variantes AY, AW y AV de Bagle han sido enviadas masivamente, a travésdel correo electrónico, en mensajes cuyo asunto es: "foto" y que incluyen unarchivo denominado FOTO.ZIP o FOTO1.ZIP. El mencionado fichero contiene unarchivo HTML, junto con un archivo EXE oculto. En la práctica, cuando elusuario abre el fichero HTML, se ejecuta el que tiene extensión EXE.En los equipos a los que afectan, Bagle.AY, Bagle.AW y Bagle.AV llevan acabo varias acciones, entre las que destacan las siguientes:- Finalizan procesos que se encuentran activos en memoria, como loscorrespondientes a la actualización de programas antivirus, impidiendo asíque puedan proteger contra los virus de nueva aparición.- Intentan descargar -desde diversos sitios web- un falso archivo JPG que,en realidad, es un archivo ejecutable con extensión EXE. Tras descargarlo,las citadas variantes de Bagle comienzan a difundirse.Por su parte, CodeBase.gen es un código que se incluye en el cuerpo de unmensaje de correo o página web para aprovechar los problemas de seguridadque se mencionan a continuación:- Browser Cache Script Execution in My Computer Zone (Ejecución desecuencias de comandos en caché de Explorador en la zona Mi PC) y Object Tag(Etiqueta de Objeto), detectados en las versiones v4.0 ó superiores deInternet Explorer, y que también afectan a las aplicaciones que utilizan elcitado navegador para realizar determinadas operaciones (como, por ejemplo,Outlook y Outlook Express). Ambos problemas de seguridad permiten a unatacante ejecutar código arbitrario en el ordenador afectado sin permiso delusuario, simplemente cuando éste visita una página web maliciosa o abre unmensaje de correo electrónico -en formato HTML- especialmente creado.- Vulnerabilidad crítica en las versiones 5.04 y anteriores del reproductormultimedia Winamp, que permite, cuando se instala un fichero skin, ejecutarcódigo.Más información sobre éstas u otras amenazas informáticas en la Enciclopediade Panda Software, disponible en la dirección:http://www.pandasoftware.es/virus_info/enciclopedia/