Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Nuevo Bagle quiere aprovecharse del Mundial 2006
 
VSantivirus No. 2168 Año 10, domingo 18 de junio de 2006

Nuevo Bagle quiere aprovecharse del Mundial 2006
http://www.vsantivirus.com/17-06-06.htm

ESET, proveedor global de protección antivirus de última generación, informó de una nueva variante del gusano Bagle detectada durante la noche del jueves 15 de junio gracias a su motor heurístico de última tecnología ThreatSense (r). Esta versión de la amenaza fue llamada Win32/Bagle.GK por ESET NOD32.

Los usuarios de ESET NOD32 estuvieron siempre protegidos ante este código malicioso gracias a su poderosa detección heurística, ya que esta nueva amenaza fue reconocida inmediatamente por el antivirus como "probablemente desconocido NewHeur_PE virus" y como "una variante de Bagle gusano". Esto es muy importante teniendo en cuenta que esta amenaza, una vez instalada en el sistema, puede llegar a intentar desactivar programas de seguridad locales para pasar inadvertido.

La detección heurística permite detectar un código malicioso sin necesidad de que el antivirus sea actualizado para hacerlo, gracias a algoritmos inteligentes de reconocimiento de virus que simulan lo que un experto antivirus analizaría al recibir un archivo sospechoso.

A través de los sistemas de alerta temprana VirusRadar.com y ThreatSense.net, ESET registró el incremento en las detecciones heurísticas en los inicios de la propagación del código malicioso. Tan solo en las primeras horas, más de 150,000 correos infectados con esta variante de la familia Bagle fueron enviados masivamente en dos etapas distintas.

Como las versiones anteriores de esta familia de códigos maliciosos, el Bagle.GK consta de dos partes: el archivo adjunto a los mensajes y uno o más troyanos que son descargados de Internet por el primero. Estos troyanos abren una puerta trasera en la máquina infectada a fin de que está pueda ser utilizada con fines maliciosos.

El remitente, asunto y mensaje del correo electrónico en el que este gusano puede llegar a la casilla de los usuarios es generado de forma aleatoria, con nombres como Robert, Henry, Grace y otros tantos en distintos idiomas. El archivo adjunto tiene la extensión .exe, y su nombre puede ser 15-06-2006.exe y 16-06-2006.exe, entre otros.

Intenta recolectar direcciones de correo electrónico en el disco del equipo infectado para enviar códigos maliciosos a ellas, además instalar un componente backdoor (puerta trasera) que es utilizado como Proxy.

"Si bien durante los últimos meses, no se detectaron nuevos amenazas masivas a través del correo electrónico, la aparición de este nuevo Bagle demuestra que este tipo de ataques aún siguen vigentes", dijo Ignacio M. Sbampato, Vicepresidente de ESET para Latinoamérica. "Eso no quiere decir que volveremos a los niveles de propagación de gusanos de años anteriores, pero nunca debemos olvidarnos de ellos, aunque ahora los códigos maliciosos usen principalmente otros métodos."

Una costumbre relacionada con el lanzamiento de las nuevas variantes de la familia del Bagle, es que su aparición siempre esta relacionada con eventos mundiales de gran importancia, tal como sucedió con el Bagle.FA que fue lanzado durante el último Super Bowl de fútbol americano de Estados Unidos.

En este caso, podemos relacionar esta nueva aparición con las finales de la NBA en Estados Unidos y/o la Copa Mundial de Fútbol de Alemania, que están transcurriendo actualmente; el objetivo de los creadores de códigos maliciosos en estos casos es lograr que la atención de la gente esté en otra parte.

"Aunque los mensajes de correo electrónico en los que se detectó el Bagle.GK no hacen alusión directa al Mundial de Fútbol de Alemania, es algo natural en los creadores de estos códigos maliciosos aprovechar eventos o fechas importantes para lanzar sus nuevas variantes", añadió Sbampato.

La aparición del Bagle.GK disparó las tasas de detección de códigos maliciosos de VirusRadar.com. Mientras que normalmente entre el 1 y 1.5 por ciento de los mensajes de correo analizados contienen malware, desde el inicio de la propagación de este gusano, se están encontrando códigos maliciosos en aproximadamente el 7 % de los mensajes de correo electrónico, lo que implica un crecimiento de alrededor del 600 % en la cantidad de mensajes infectados.

Últimamente, los creadores de malware vienen utilizando otros métodos más allá del correo electrónico para distribuir sus creaciones, principalmente enfocándose en técnicas de Ingeniería Social para realizar estafas a través de troyanos y spyware.

Tal es el caso de una nueva versión de un antiguo troyano que se detectó como activo casi simultáneamente con la aparición de este nuevo Bagle, IRCBot.PH, el cual alcanzó un alto nivel de detecciones iniciales, tanto a través de correo electrónico como de otros medios.

"La tendencia en las amenazas está cambiando, pero siempre tenemos que seguir desarrollando y mejorando nuevas tecnologías heurísticas para tratar de detenerlas antes de que causen daño en nuestros usuarios", cerró Sbampato.

Más información:

Bagle.GK. Gusano de Internet y caballo de Troya
http://www.vsantivirus.com/bagle-gk.htm

Sobre NOD32:

Video Soft, empresa creadora del sitio VSAntivirus, representa de forma exclusiva en Uruguay a ESET NOD32 Antivirus. Más información: http://www.nod32.com.uy/






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS