Debido al incremento en las alertas, Symantec ha elevado a W32.Beagle.AV@mm a una amenaza Nivel 3. Hasta la fecha, Symantec ha recibido más de 200 avisos de esta amenaza – de clientes corporativos e individuales a nivel mundial.
Symantec Security Response ha identificado tres nuevas variantes del gusano Beagle W32.Beagle.AV@mm, W32.Beagle..AU@mm, y 32.Beagle.AW@mm.
W32.Beagle.AV@mm es un gusano que se envía a través de correo electrónico masivamente al abrir la puerta de atrás en un Puerto TCP 81 y usa su propio motor SMTP para diseminarse vía e-mail.
Si una maquina se infecta con W32.Beagle.AV@mm, permite al atacante a tener acceso remoto sin autorización a la máquina.
El gusano también tiene un componente polimórfico que le cambiar sus datos, tamaño, etc. para evitar ser detectado fácilmente.
W32.Beagle.AV@mm también crea un correo masivo de sí mismo, que puede trabar servidores de correo y disminuir el rendimiento de un sistema.
«Aunque W32.Beagle.AV@mm parece estar diseminándose rápidamente impactando a los usuarios individuales y empresariales, nada indica que esta amenaza sea diferente a las variantes anteriores», dijo en un comunicado de prensa Vincent Weafer, director de Symantec Security Response.
Enlaces de interés:
www.symantec.com