Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Nueva versión del Bagle se reproduce por Internet
 
VSantivirus No. 1817 Año 9, martes 28 de junio de 2005

Nueva versión del Bagle se reproduce por Internet
http://www.vsantivirus.com/ev-28-06-05.htm

Por Enciclopedia Virus (*)
http://www.enciclopediavirus.com/


La familia de los Bagle se ha caracterizado por ser una de las de mayor propagación en los últimos tiempos, junto a otros gusanos como Sober, Zafi, Mytob y Netsky.

De la misma forma que versiones anteriores, esta nueva versión del Bagle, detectada como Win32/Bagle.BI por NOD32, fue enviada en forma masiva a varios miles de direcciones de correo electrónico de Internet, como un troyano capaz de descargar al gusano propiamente dicho.

Bagle puede detener los procesos de varios antivirus una vez infectado el equipo. Además, trata de borrar las referencias a los monitores residentes de varios productos de seguridad para que no sean capaces de ejecutarse cuando el equipo es reiniciado.

NOD32, fue capaz de detectar esta nueva versión del gusano gracias a su Heurística Avanzada, por lo que los usuarios del antivirus de Eset estuvieron siempre protegidos, sin necesidad de aguardar una actualización de firmas. Esto brindó una completa protección preventiva desde las primeras horas de la aparición del Bagle.BI.

Este nuevo integrante de la familia Bagle puede llegar a las computadoras de los usuarios como un mensaje cualquiera con un ejecutable como adjunto, que al ser abierto descargará al verdadero gusano y lo copiará como un archivo DLL en los directorios del sistema. Este DLL se inyectará como un proceso de Windows.

En Virus-Radar.com, el servicio de monitoreo y estadísticas de virus de correo electrónico de Eset, el nuevo Bagle comenzó a ser detectado en las primeras horas del domingo 26 de junio, a través de la Heurística Avanzada de NOD32. El gusano trepó rápidamente a las primeras posiciones del ranking de virus más detectados de las últimas 24 horas.

Como las estadísticas del sitio son actualizadas en tiempo real, puede verse en el siguiente enlace, que en las primeras horas del martes 28 todavía ocupa la segunda posición con 65,881 mensajes infectados, aún cuando su propagación ha disminuido:

http://www.virusradar.com/stat_01_current/index_all_esn.html

Es posible surjan nuevas versiones en los próximos días, debido a que el archivo descargado de Internet, puede ser fácilmente modificado por el autor. Por esa razón, es siempre importante que los usuarios no abran archivos adjuntos de aquellos mensajes de correo electrónico que no hayan sido solicitados, y que mantengan su antivirus siempre actualizado.


Más información:

W32/Bagle.BI. Elimina antivirus y descarga archivos
http://www.vsantivirus.com/bagle-bi.htm



(*) Este artículo, original de Enciclopedia Virus http://www.enciclopediavirus.com, es publicado en VSAntivirus.com con la respectiva autorización. Los derechos de republicación para su uso en otro medio, deberán solicitarse en http://www.enciclopediavirus.com/contacto/index.php

Artículo original:
www.enciclopediavirus.com/noticias/verNoticia.php?id=554



Sobre NOD32: Video Soft, empresa creadora del sitio VSAntivirus, representa de forma exclusiva en Uruguay al antivirus NOD32 (marca registrada de Eset). Más información: http://www.nod32.com.uy/






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS