Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

NOD32 detecta proactivamente nuevas variantes del Bagle
 
VSantivirus No. 1943 Año 9, miércoles 2 de noviembre de 2005

NOD32 detecta proactivamente nuevas variantes del Bagle
http://www.vsantivirus.com/02-11-05.htm

Por Angela Ruiz
angela@videosoft.net.uy


ESET anunció hoy la aparición de dos nuevas variantes del Bagle, enviadas masivamente por correo electrónico.

Esta técnica de envio, indica la intención de sus autores de eludir la detección de los productos antivirus a los efectos de poder infectar una mayor cantidad de usuarios antes de que estos puedan estar protegidos.

Sin embargo, los usuarios de NOD32 no fueron sorprendidos, ya que la heurística avanzada de este antivirus, detectó la amenaza de forma proactiva, sin necesidad de actualización.

En pocas horas, la cantidad de correos infectados con estas variantes, trepó a casi 14,000 para la primera versión, y cerca de 3,000 para la segunda (una variante recomprimida de la anterior).

Esta forma de rápida propagación, puede atrapar a una gran cantidad de usuarios, de tal manera que sus equipos sean tomados desprevenidos y convertidos en zombis que los atacantes utilizarán luego para acciones como el envío masivo de correo basura. El gusano intenta descargar y ejecutar de Internet el troyano que realizará esas tareas.

Los mensajes enviados no poseen asunto, y como texto solo contienen la palabra "info" o "texte". El adjunto, es el componente que libera al gusano en el equipo infectado. En este caso, los nombres de los archivos fueron "Info_prices.zip", "max.zip", "sms_text.zip", "Business_dealing.zip" y "Business.zip" entre otros.

Una vez que el adjunto es abierto y ejecutado, el gusano se copia en la carpeta del sistema, y libera el troyano que intenta descargar otros archivos de Internet.

"Debido a la velocidad conque estas nuevas variantes se propagan, aún la más rápida respuesta de un antivirus que funcione reactivamente por medio de la actualización de su base de firmas, es insuficiente," dijo Andrew Lee, director de tecnología de ESET. "Con NOD32, los clientes de ESET están protegidos proactivamente de estas nuevas variantes del Bagle, gracias a su poderosa tecnología heurística ThreatSense."

Virus Radar, la herramienta de seguimiento de malware de ESET, identificó inmediatamente estas variantes del Bagle. En menos de una hora, más de mil muestras del gusano fueron interceptadas. Virus Radar procesa cerca de cinco millones de mensajes por día para proporcionar la información exacta sobre la aparición de cada nueva amenaza.


Más información:

Bagle.DC. Se propaga por email, descarga archivos
http://www.vsantivirus.com/bagle-dc.htm

Bagle.DD. Se propaga por email, descarga archivos
http://www.vsantivirus.com/bagle-dd.htm


Relacionados:

Más de diez millones de máquinas zombis generan spam
http://www.vsantivirus.com/31-10-05.htm

VirusRadar.com
http://www.virusradar.com/index_esn.html


NOTA: Video Soft, empresa creadora del sitio VSAntivirus, representa en Uruguay al antivirus NOD32 (marca registrada de ESET). Más información: http://www.nod32.com.uy/






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS