SANTIAGO: Symantec Security Response ha identificado tres nuevas variantes del gusano Beagle W32.Beagle.AV@mm, W32.Beagle..AU@mm, y 32.Beagle.AW@mm.
W32.Beagle.AV@mm es un gusano que se envía a través de correo electrónico masivamente al abrir la puerta de atrás en un Puerto TCP 81 y usa su propio motor SMTP para diseminarse vía e-mail. Si una maquina se infecta con W32.Beagle.AV@mm, permite al atacante a tener acceso remoto sin autorización a la máquina.
El gusano también tiene un componente polimórfico que le cambiar sus datos, tamaño, etc. para evitar ser detectado fácilmente. W32.Beagle.AV@mm también crea un correo masivo de sí mismo, que puede trabar servidores de correo y disminuir el rendimiento de un sistema.
“Aunque W32.Beagle.AV@mm parece estar diseminándose rápidamente impactando a los usuarios individuales y empresariales, nada indica que esta amenaza sea diferente a las variantes anteriores”, dijo en un comunicado de prensa Vincent Weafer, director de Symantec Security Response.
