Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Nueva oleada de correo infectado con el Bagle.DR
 
VSantivirus No. 1986 Año 9, viernes 16 de diciembre de 2005

Nueva oleada de correo infectado con el Bagle.DR
http://www.vsantivirus.com/16-12-05.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


Eset, proveedor global de protección antivirus de última generación, informó que una nueva variante del gusano Bagle.DR comenzó a propagarse este jueves en forma masiva por Internet.

"Se trata de un gusano ya encontrado con anterioridad en la red, pero reempaquetado con una nueva herramienta, buscando que los antivirus no lo detecten", dijo Ignacio M. Sbampato, Vicepresidente de Eset para Latinoamérica. "Pese al truco utilizado por el creador del código malicioso, NOD32 le detectó sin necesidad de una actualización".

Los usuarios de NOD32 estuvieron siempre protegidos ante el nuevo código malicioso gracias a la capacidad proactiva de detección del motor heurístico ThreatSense.

El Win32/Bagle.DR fue detectado por primera vez el pasado 22 de noviembre y trepó rápidamente a las primeras posiciones del ranking de detecciones de VirusRadar.com.

Esta nueva versión del gusano ya está entre los primeros puestos del día (15/12/05). Con el paso de las horas se seguirán detectando más muestras del gusano. El mismo se envía en forma de spam masivo, algo ya conocido con la familia del Bagle.

Internamente esta nueva variante funciona exactamente igual que la anterior descubierta en noviembre de 2005. Contiene un dropper (troyano que libera otro componente), el cual lanza a su vez y ejecuta a otro troyano que produce la propagación de la amenaza en forma de spam con todas las direcciones que se encuentren disponibles en diversos archivos de la máquina del usuario.

El archivo adjunto al mensaje es un nombre propio, en inglés, de alguna persona, como Daniel.zip, Thomas.zip o Robert.zip; entre muchos otros. Los nombres son seleccionados al azar dentro de una lista de más de 100 posibles. Asunto y texto del correo electrónico infectado, también son nombres tomados de la misma lista.

El contenido del mensaje intenta hacer creer al destinatario que el archivo adjunto contiene fotos y/o videos del remitente ficticio.

Dados los altos niveles de propagación que se están presentando durante estos tiempos, es completamente necesario que los usuarios tengan un antivirus de última generación con análisis y detección proactiva para protegerse de las nuevas amenazas. Además, es indispensable que los usuarios tengan constantemente actualizado su antivirus.

También, es recomendable que sólo ejecuten archivos adjuntos en los correos electrónicos enviados por personas conocidas y que el archivo haya sido solicitado por uno mismo. 

"Junto a las familias de gusanos Sober, Mytob y Netsky, las versiones del gusano Bagle son de las de mayor capacidad de propagación de la actualidad y una de las más ligadas a la propagación de correo no solicitado. Es por esto que seguimos viendo más y más variantes de este código malicioso en forma periódica", concluye Sbampato.

Video Soft, empresa creadora del sitio VSAntivirus, representa de forma exclusiva en Uruguay al antivirus NOD32 (marca registrada de Eset). Más información: http://www.nod32.com.uy/


Más información:

Bagle.DR. Gusano de Internet y caballo de Troya
http://www.vsantivirus.com/bagle-dr.htm






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS