Foros ZackYFileS

Foros ZackYFileS (http://foros.zackyfiles.com/index.php)
-   SOFTWARE del PC - PROGRAMAS y S.O. (http://foros.zackyfiles.com/forumdisplay.php?f=93)
-   -   Nueva oleada de correo infectado con el Bagle.DR (http://foros.zackyfiles.com/showthread.php?t=383326)

caminero21 18/12/2005 18:42
Nueva oleada de correo infectado con el Bagle.DR
 
Eset, proveedor global de protección antivirus de última generación, informó que una nueva variante del gusano Bagle.DR comenzó a propagarse este jueves en forma masiva por Internet.

"Se trata de un gusano ya encontrado con anterioridad en la red, pero reempaquetado con una nueva herramienta, buscando que los antivirus no lo detecten", dijo Ignacio M. Sbampato, Vicepresidente de Eset para Latinoamérica. "Pese al truco utilizado por el creador del código malicioso, NOD32 le detectó sin necesidad de una actualización".

Los usuarios de NOD32 estuvieron siempre protegidos ante el nuevo código malicioso gracias a la capacidad proactiva de detección del motor heurístico ThreatSense.

El Win32/Bagle.DR fue detectado por primera vez el pasado 22 de noviembre y trepó rápidamente a las primeras posiciones del ranking de detecciones de VirusRadar.com.

Esta nueva versión del gusano ya está entre los primeros puestos del día (15/12/05). Con el paso de las horas se seguirán detectando más muestras del gusano. El mismo se envía en forma de spam masivo, algo ya conocido con la familia del Bagle.

Internamente esta nueva variante funciona exactamente igual que la anterior descubierta en noviembre de 2005. Contiene un dropper (troyano que libera otro componente), el cual lanza a su vez y ejecuta a otro troyano que produce la propagación de la amenaza en forma de spam con todas las direcciones que se encuentren disponibles en diversos archivos de la máquina del usuario.

El archivo adjunto al mensaje es un nombre propio, en inglés, de alguna persona, como Daniel.zip, Thomas.zip o Robert.zip; entre muchos otros. Los nombres son seleccionados al azar dentro de una lista de más de 100 posibles. Asunto y texto del correo electrónico infectado, también son nombres tomados de la misma lista.

El contenido del mensaje intenta hacer creer al destinatario que el archivo adjunto contiene fotos y/o videos del remitente ficticio.

Dados los altos niveles de propagación que se están presentando durante estos tiempos, es completamente necesario que los usuarios tengan un antivirus de última generación con análisis y detección proactiva para protegerse de las nuevas amenazas. Además, es indispensable que los usuarios tengan constantemente actualizado su antivirus.

También, es recomendable que sólo ejecuten archivos adjuntos en los correos electrónicos enviados por personas conocidas y que el archivo haya sido solicitado por uno mismo.

"Junto a las familias de gusanos Sober, Mytob y Netsky, las versiones del gusano Bagle son de las de mayor capacidad de propagación de la actualidad y una de las más ligadas a la propagación de correo no solicitado. Es por esto que seguimos viendo más y más variantes de este código malicioso en forma periódica", concluye Sbampato.

Video Soft, empresa creadora del sitio VSAntivirus, representa de forma exclusiva en Uruguay al antivirus NOD32 (marca registrada de Eset). Más información: [url]http://www.nod32.com.uy/[/url]


Más información:

Bagle.DR. Gusano de Internet y caballo de Troya
[url]http://www.vsantivirus.com/bagle-dr.htm[/url]


La franja horaria es GMT +2. Ahora son las 19:53.

Powered por vBulletin™ Version 3.8.10
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
ZackYFileS - Foros de Debate