Este año, las continuas apariciones de gusanos de estas dos familias denotan una guerra entre autores de virus donde los únicos afectados son los usuarios de Internet.

Semana a semana estamos presenciando la aparición de más y más versiones de estos dos gusanos, en una situación nunca antes vista en Internet. Desde el último fin de semana han aparecido 3 nuevas versiones del Bagle y otras 2 del Netsky.

Win32/Bagle.A fue el primer gusano de esta familia y fue detectado por primera vez a mediados de Enero del 2004. Su funcionamiento era el típico: se reenviaba a través de correo electrónico en adjuntos con extensión ejecutable. Además, reeditaba una funcionalidad “inventada” por los gusanos Sobig: el 28 de Enero cesaba por si mismo su funcionamiento.

Por su parte, el Win32/Netsky.A apareció casi un mes después, el 16 de Febrero de este año, y también se reproducia por correo electrónico en archivos con extensión ejecutable o .ZIP. Este gusano no era como cualquier otro, ya que sus autores lo consideraban un “antivirus” ya que además de propagarse a si mismo, intentaba eliminar infecciones por los gusanos Mydoom.

Al día siguiente de la aparición del primer Netsky, se detectaba el segundo Bagle, el cual tenía un componente backdoor (puerta trasera) que podía ser administrado en forma remota. Inmediatamente, una nueva versión del Netsky (la B), salió a la calle, con apenas algunos cambios de la versión anterior.

La historia continuó, y desde Febrero, se siguen detectando nuevas versiones de estos gusanos. El Bagle ya va por su versión P, mientras que el Netsky “sólo” ha llegado a la versión N (ú O, dependiendo el antivirus).

Cada versión de estos gusanos introdujo interesantes mejoras en su funcionamiento, como los últimos gusanos Bagle que se reproducen como archivos comprimidos con extensión .ZIP o .RAR, utilizando una contraseña, para no ser identificados directamente en los mensajes por los antivirus (salvo aquellos, como NOD32, que han incluido una firma para estos archivos comprimidos).

A medida que las nuevas versiones eran detectadas, comenzó a notarse que el constante flujo de “Netskys” y “Bagles” se debía a un enfrentamiento entre los autores de ambos gusanos, ya que sus nuevas creaciones buscaban eliminar a la familia “rival” de gusanos.

Por ejemplo, la versión C del gusano Netsky contenía instrucciones para eliminar las modificaciones que las versiones A y B del Bagle creaban en los equipos que infectaban.

En las siguientes versiones, los autores de estos gusanos comenzaron a incluir mensajes en sus creaciones, aludiendo al grupo rival. Unos a otros se desafiaban, lo cual motivó la aparición de más y más versiones de estos gusanos. Incluso, una versión del MyDoom (la F), se mofaba del Netsky y del Bagle.

Los mensajes cada vez subieron más de tono y, por ejemplo, el Win32/Bagle.P, de reciente detección, tiene una leyenda que reza:

---------------------------
The first and the single
Anti-NetSky AntiVirus
---------------------------

Todo esto no sería nada si no fuera que ambos gusanos, el Bagle y el Netsky, con sus constantes renovaciones, no han abandonado los primeros puestos en los ranking de virus más reportados en el mundo hispano (y en el resto de los países también). Por dar un ejemplo, si nos basamos en las estadísticas brindadas por la empresa MessageLabs, sus servicios han detectado más de 400,000 copias de la familia Bagle y casi 10 millones de mensajes infectados conteniendo alguno de los miembros de los Netsky.

Nunca antes se había dado una guerra tan prolongada y abierta en el mundillo antivirus. Podemos recordar hechos aislados, como uno protagonizado recientemente por Gigabyte, una programadora de virus que había creado un gusano para eliminar otro desarrollado por otro autor.

O, si nos remontamos más atrás, a la época en que los macrovirus eran los reyes de las infecciones, existían versiones de los virus Class, Ethan o Melissa que se eliminaban entre ellos.

Nada parece indicar que la actividad disminuirá en el corto plazo, y si esta pelea continúa, que tiene como campo de batalla a internet y a nuestros ordenadores, es muy probable que sigamos presenciando la aparición de nuevas versiones de los gusanos Bagle y Netsky, cada vez más sofisticados.

La única defensa que tenemos contra estas apariciones es nuestro propio sentido común, evitando abrir archivos adjuntos que no hayamos solicitado, y utilizando un buen antivirus, actualizándolo permanentemente.