Nuevo Bagle infecta equipos y amenaza con un JPG

Nuevo Bagle infecta equipos y amenaza con un JPG
	VSantivirus No. 1545 Año 8, miércoles 29 de setiembre de 2004 Nuevo Bagle infecta equipos y amenaza con un JPG http://www.vsantivirus.com/ev-29-09-04.htm Por Enciclopedia Virus () http://www.enciclopediavirus.com/ [Publicado con autorización de Enciclopedia Virus] El martes 28 de setiembre, se detectó la aparición de una nueva variante del Bagle. El gusano, se propaga por correo electrónico y redes P2P, y ocasionó un notorio pico de infecciones a última hora de la tarde de ese día, lo que contrasta notoriamente con la poca actividad de virus y gusanos reportada en las últimas semanas. La versión AQ del Bagle (detectada desde el primer momento por NOD32 sin necesidad de ninguna actualización), es también conocida como Bagle.AZ, AR, AM, AS y BB, por otros fabricantes. La principal vía de infección es el correo electrónico, a través de mensajes con un asunto en apariencia tan inocente como "Re:", "Re: Hello", "Re: Hi", "Re: Thank you!" o "Re: Thanks :)". Como texto solo se muestra el emoticón de una cara sonriente. El remitente es siempre falso, y no identifica al usuario que realmente lo envía. La infección se produce cuando el usuario abre el adjunto, el cuál puede llamarse "Price" o "Joke", y tener cualquiera de estas extensiones: .COM, .CPL, .EXE o .SCR. Una vez ejecutado, Bagle abre una puerta trasera que le permite a un intruso realizar diferentes tareas en forma remota, entre ellas usar los equipos infectados como plataforma para el envío de correo no deseado a otros usuarios. El gusano también se copia en las carpetas de conocidas aplicaciones P2P, para infectar a los usuarios que lo descarguen de allí al compartir sus archivos. Para ello se disfraza con múltiples nombres. El Bagle impide la ejecución de otros gusanos, además de finalizar la ejecución de conocidas aplicaciones de seguridad y hasta de herramientas del propio Windows, lo que puede dificultar la limpieza de un equipo infectado. Una de las características de esta versión, es que intenta descargar desde una gran cantidad de sitios de Internet especificados en su código, un archivo con extensión .JPG. Esto cobra especial preocupación estos días, debido a que todos los analistas en seguridad, aguardan la inminente aparición de un virus con ese formato, que se pueda aprovechar de una reciente vulnerabilidad que afecta a múltiples productos de Microsoft. El fallo permite la ejecución de un archivo por la simple visualización de una imagen. Aunque la compañía ya publicó los parches respectivos, aún son muchos los usuarios que no se han actualizado. La heurística avanzada de NOD32 detectó y neutralizó esta amenaza desde el primer momento, aún antes de que se le hubiera asignado un nombre. Más información:* W32/Bagle.AQ. Gusano de gran propagación (e-mail, P2P) http://www.vsantivirus.com/bagle-aq.htm () Este artículo, original de Enciclopedia Virus http://www.enciclopediavirus.com, es publicado en VSAntivirus.com con la respectiva autorización. Los derechos de republicación para su uso en otro medio, deberán solicitarse en http://www.enciclopediavirus.com/contacto/index.php Artículo original: www.enciclopediavirus.com/noticias/verNoticia.php?id=489 Relacionados:* Herramienta para explotar vulnerabilidad JPEG http://www.vsantivirus.com/ev-25-09-04.htm Infectarse por ver una imagen ya no es un mito http://www.vsantivirus.com/ev-15-09-04.htm ¡Peligro inminente de virus en imágenes JPEG! http://www.vsantivirus.com/18-09-04-jpeg.htm MS04-028 Ejecución de código en proceso JPEG (833987) http://www.vsantivirus.com/vulms04-028.htm Virus en imágenes JPEG: Cuenta regresiva http://www.vsantivirus.com/23-09-04.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com