SANTIAGO: Una agresiva combinación de ataques virales se presentó el pasado lunes 9 de agosto, cuando Trend Micro decretara la 24° alerta amarilla de este 2004. La nueva versión de BAGLE, la AC, utiliza una rara modalidad de embestida a las computadoras conectadas a Internet: el trabajo en equipo de tres tipos de código malicioso juntos en un solo mensaje de correo electrónico.
La sofisticación de esta epidemia queda de manifiesto cuando se ve la estrategia que utiliza. Primero, la forma del mensaje es similar al de previas versiones. Un sencillo e-mail que utiliza las técnicas de ingeniería social ya típicas de esta familia, con un archivo adjunto comprimido .ZIP que el usuario debe abrir. Dentro de este archivo, sin embargo, no viaja el gusano que provoca la alarma. En su lugar van dos pasajeros que le ayudan: un troyano y un script que ejecuta el troyano automáticamente.
En esta ocasión el gusano intruso se sube a la computadora cuando el proceso de infección ya está en marcha y es descargado de Internet sin que el usuario lo advierta. De ahí en adelante, todo sucede como ha sido planeado originalmente por los autores. Envío masivo de mensajes y vuelta iniciar nuevos ciclos infecciosos en otras computadoras.
Este procedimiento novedoso busca confundir a los productos antivirus, intermediando la infección en tres pasos, en un engaño en el que los antivirus tradicionales pueden caer con facilidad. Se requiere de una labor de prevención y reacción rápida para detectar ágilmente la treta y detenerla antes de que logre provocar daños.
