Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
El gusano Bagle intenta disfrazarse
 
VSantivirus No. 1348 Año 8, martes 16 de marzo de 2004

 El gusano Bagle intenta disfrazarse
http://www.vsantivirus.com/ev-16-03-04.htm

Por Enciclopedia Virus (*)
http://www.enciclopediavirus.com/

 [Publicado con autorización de Enciclopedia Virus]

Desde el pasado fin de semana, cuatro nuevas variantes del gusano Bagle intentan eludir la identificación previa del software antivirus. Pero la táctica, aunque ingeniosa, no tendrá mucho éxito, afirman los expertos.

Bagle es un gusano que instala una puerta trasera en los sistemas infectados, permitiendo que los mismos puedan ser usados para el envío de correo electrónico no solicitado. Además, las nuevas versiones infectan otros archivos de la computadora, haciendo que cada vez que se ejecute un programa, resurja la infección.

A principios del mes de marzo Bagle comenzó a propagarse en mensajes con archivos adjuntos comprimidos (.ZIP) y con contraseñas, las cuales son mostradas al usuario en el propio cuerpo del mensaje. Aunque parezca muy simple, las personas suelen caer en estas trampas, y usan el password ofrecido para abrir el adjunto, y de este modo terminar infectándose.

Pero además de ello, con el truco de la clave, el virus intentaba eludir que un antivirus examinara el archivo zipeado y lo descubriera. Sin embargo, ese desafío fue prontamente vencido, cuando casi todos los productos actualizaron su código para detectar éste y posiblemente otros gusanos que usaran esa técnica.

Ahora, el autor de Bagle ha liberado cuatro nuevas versiones (M, N, O y P, aunque nombrados en forma diferente según cada fabricante). Todas ellas apelan al truco de la contraseña, pero en lugar de ser un texto en el mensaje, se trata de una imagen, de modo que se hace inútil cualquier búsqueda en su código. Este truco es utilizado muy a menudo por sitios web para esconder las direcciones de correo electrónico de robots que escudriñan la red buscando los objetivos potenciales de spam.

Sin embargo, el truco no dará el resultado esperado, afirman los fabricantes de antivirus. Solo aquellos productos que basaron en un primer momento en la lectura simple de la contraseña para luego usarla y descomprimir el adjunto a ser examinado, pudieron encontrarse con esta dificultad. Sin embargo, conscientes que esto era una técnica poco elaborada, y limitada en todo caso a uno o dos gusanos en concreto, la mayoría emplearon nuevas tácticas para vencerlo.

Todas las versiones actuales del Bagle, son identificadas antes de llegar a las bandejas de los usuarios por casi todos los programas antivirus, aún cuando las variantes más recientes del gusano no solo utilizan archivos .ZIP con claves, sino también .RAR, otro popular compresor.

De todos modos, queda la pregunta de porqué alguien abriría un adjunto que no solicitó, y además en otro idioma. La respuesta, más allá de la curiosidad que juega a favor de los malos, está en que aún falta mucho en materia de educar al internauta sobre los peligros más básicos de la red, como abrir cualquier mensaje con adjuntos que no pedimos, sin importar quien lo envía.


 (*) Este artículo, original de Enciclopedia Virus http://www.enciclopediavirus.com, es publicado en VSAntivirus.com con la respectiva autorización. Los derechos de republicación para su uso en otro medio, deberán solicitarse en http://www.enciclopediavirus.com/contacto/index.php

Artículo original:
www.enciclopediavirus.com/noticias/verNoticia.php?id=407




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS