Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

Bagle, primer intento del año para este gusano
 
VSantivirus No. 1291 Año 8, lunes 19 de enero de 2004

Bagle, primer intento del año para este gusano
http://www.vsantivirus.com/19-01-04.htm

Por Jose Luis Lopez
videosoft@videosoft.net.uy


Bagle.A es un gusano reportado el sábado 17 de enero, que se ha visto ampliamente difundido en algunos países de habla inglesa. Las primeras versiones del mismo parecen haber sido vistas en Australia.

El gusano posee una "fecha de expiración", y solo se ejecutará hasta el próximo 28 de enero de 2004. Esto podría indicar la aparición en el futuro, de nuevas versiones con diferentes características, como ya ocurrió con el Sobig. En aquella oportunidad, cada variante, con fecha de caducidad incluida, servía al autor para experimentar sus técnicas, sin temor a mezclar los resultados por culpa de la existencia de otras versiones en las máquinas infectadas.

En este caso, la cantidad de reportes del Bagle en ciertos países, podría llegar a convertir al gusano, en el primero de gran propagación del año. Sin embargo, mientras en países como Australia y Gran Bretaña, se habla de aumentos del 80 por ciento en las consultas de usuarios infectados, en países de habla hispana, hasta el momento de escribir esto, no han habido demasiadas incidencias. Pero ello podría cambiar en las próximas horas, con el acostumbrado incremento de correo corporativo de los días lunes.

El Bagle posee algunas características que en esta variante no funcionan por errores de su código, como la posibilidad de actuar como troyano de acceso remoto.

El gusano llega en un e-mail con un texto en inglés, que simula una supuesta prueba, donde se le pide al usuario ejecutar el adjunto. El asunto del mensaje es simplemente "Hi", y el nombre del adjunto (un archivo .EXE), varía de forma randómica, teniendo de 3 a 11 caracteres de largo. El remitente siempre es falso.

Cuando se ejecuta, el gusano se envía a otras direcciones que el propio gusano extrae de archivos del sistema.

El gusano se muestra con el icono de la calculadora de Windows, y cuando el usuario hace doble clic sobre él, se abre realmente dicha aplicación. Al mismo tiempo, el gusano sigue con sus acciones maliciosas. De este modo, el usuario puede ser fácilmente engañado sobre la verdadera actividad del archivo ejecutado.

De todos modos, y como en muchos otros casos, no abrir adjuntos no solicitados debería ser suficiente protección para no infectarnos con este gusano.

Más información:

W32/Bagle.A. Ejecuta la calculadora de Windows
http://www.vsantivirus.com/bagle-a.htm




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS