Tema: Nueva oleada de correo infectado con el Bagle.DR
Ver Mensaje Individual
Antiguo 18/12/2005, 18:42   #1
caminero21 
Moderador Indio
 
Avatar de caminero21
 
Fecha de ingreso: 13/nov/2003
Mensajes: 742
caminero21 tiene un espectacular aura a su alrededorcaminero21 tiene un espectacular aura a su alrededorcaminero21 tiene un espectacular aura a su alrededor
Nueva oleada de correo infectado con el Bagle.DR
Eset, proveedor global de protección antivirus de última generación, informó que una nueva variante del gusano Bagle.DR comenzó a propagarse este jueves en forma masiva por Internet.

"Se trata de un gusano ya encontrado con anterioridad en la red, pero reempaquetado con una nueva herramienta, buscando que los antivirus no lo detecten", dijo Ignacio M. Sbampato, Vicepresidente de Eset para Latinoamérica. "Pese al truco utilizado por el creador del código malicioso, NOD32 le detectó sin necesidad de una actualización".

Los usuarios de NOD32 estuvieron siempre protegidos ante el nuevo código malicioso gracias a la capacidad proactiva de detección del motor heurístico ThreatSense.

El Win32/Bagle.DR fue detectado por primera vez el pasado 22 de noviembre y trepó rápidamente a las primeras posiciones del ranking de detecciones de VirusRadar.com.

Esta nueva versión del gusano ya está entre los primeros puestos del día (15/12/05). Con el paso de las horas se seguirán detectando más muestras del gusano. El mismo se envía en forma de spam masivo, algo ya conocido con la familia del Bagle.

Internamente esta nueva variante funciona exactamente igual que la anterior descubierta en noviembre de 2005. Contiene un dropper (troyano que libera otro componente), el cual lanza a su vez y ejecuta a otro troyano que produce la propagación de la amenaza en forma de spam con todas las direcciones que se encuentren disponibles en diversos archivos de la máquina del usuario.

El archivo adjunto al mensaje es un nombre propio, en inglés, de alguna persona, como Daniel.zip, Thomas.zip o Robert.zip; entre muchos otros. Los nombres son seleccionados al azar dentro de una lista de más de 100 posibles. Asunto y texto del correo electrónico infectado, también son nombres tomados de la misma lista.

El contenido del mensaje intenta hacer creer al destinatario que el archivo adjunto contiene fotos y/o videos del remitente ficticio.

Dados los altos niveles de propagación que se están presentando durante estos tiempos, es completamente necesario que los usuarios tengan un antivirus de última generación con análisis y detección proactiva para protegerse de las nuevas amenazas. Además, es indispensable que los usuarios tengan constantemente actualizado su antivirus.

También, es recomendable que sólo ejecuten archivos adjuntos en los correos electrónicos enviados por personas conocidas y que el archivo haya sido solicitado por uno mismo.

"Junto a las familias de gusanos Sober, Mytob y Netsky, las versiones del gusano Bagle son de las de mayor capacidad de propagación de la actualidad y una de las más ligadas a la propagación de correo no solicitado. Es por esto que seguimos viendo más y más variantes de este código malicioso en forma periódica", concluye Sbampato.

Video Soft, empresa creadora del sitio VSAntivirus, representa de forma exclusiva en Uruguay al antivirus NOD32 (marca registrada de Eset). Más información: [url]http://www.nod32.com.uy/[/url]


Más información:

Bagle.DR. Gusano de Internet y caballo de Troya
[url]http://www.vsantivirus.com/bagle-dr.htm[/url]
__________________
Prefiero morir de pie que vivir de rodillas

Puede que nos quiten la vida, pero jamas nos quitaran la libertad
caminero21 está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir