Ver las NORMAS de estos Foros Web ZackYFileS Chat ZackYFileS Agregar a Favoritos Contactar con Administrador
 
 

TU PUBLICIDAD AQUÍ!!
Navegación
Retroceder   Foros ZackYFileS >
OTROS TEMAS DE INTERES - INTERNET:
 > HARDWARE y SOFTWARE del PC > SOFTWARE del PC - PROGRAMAS y S.O.
Actualizar esta página - Bagle.BC se extiende rápidamente por todo el mundo -
Nombre de usuario
Contraseña
Configuración de UsuarioAyuda (FAQs)Nuevos PostsBuscar


Respuesta
 
Herramientas
Antiguo 29/10/2004, 22:12   #1
sabito
.
 
Avatar de sabito
 
Fecha de ingreso: 17/ene/2004
Mensajes: 45.235
sabito Cuando busquemos reputación en Wikipedia, saldrá su avatarsabito Cuando busquemos reputación en Wikipedia, saldrá su avatarsabito Cuando busquemos reputación en Wikipedia, saldrá su avatarsabito Cuando busquemos reputación en Wikipedia, saldrá su avatarsabito Cuando busquemos reputación en Wikipedia, saldrá su avatarsabito Cuando busquemos reputación en Wikipedia, saldrá su avatarsabito Cuando busquemos reputación en Wikipedia, saldrá su avatarsabito Cuando busquemos reputación en Wikipedia, saldrá su avatarsabito Cuando busquemos reputación en Wikipedia, saldrá su avatarsabito Cuando busquemos reputación en Wikipedia, saldrá su avatarsabito Cuando busquemos reputación en Wikipedia, saldrá su avatar
- Bagle.BC se extiende rápidamente por todo el mundo -
PandaLabs ha detectado la aparición de la
variante BC del gusano Bagle. Este nuevo código malicioso ha comenzado a
propagarse rápidamente, causando numerosas incidencias en los equipos de
usuarios de todo el mundo. En base a ello, Panda Software ha declarado el
nivel de alerta roja. Los clientes de Panda Software que ya tienen
instaladas las nuevas Tecnologías TruPrevent han estado protegidos de forma
preventiva, ya que han sido capaces de detectar y bloquear al nuevo virus
sin necesidad de conocerlo con anterioridad (más información sobre las
nuevas Tecnologías TruPrevent en [url]http://www.pandasoftware.es/truprevent[/url]). A
su vez, los clientes de Panda Software ya tienen a su disposición las
correspondientes actualizaciones para la detección y desinfección de este
nuevo código malicioso.

Panda Software ha declarado el nivel de Alerta Roja de Virus de manera
preventiva, con el objetivo de que todos los usuarios se protejan contra
este peligroso gusano y eviten que sus equipos queden infectados. Asimismo,
existe el riesgo de que las compañías vean sus comunicaciones ralentizadas
debido al elevado número de e-mails que los servidores de correo tendrán que
procesar.

Bagle.BC se propaga rápidamente a través de correo electrónico. Los mensajes
en los que se envía tienen las siguientes características:

Asunto (cualquiera de los siguientes): Re:; Re:Hello; Re:Hi; Re:Thank you!;
Re:Thanks

Cuerpo de texto: ó )

Archivo adjunto (cualquiera de los siguientes): Joke; Price; price

La extensión de dichos archivos puede ser: com, cpl, exe o scr.

Además, Bagle.BC falsifica la dirección que aparece como remitente del
mensaje de correo que provoca la infección.

En caso de que el usuario ejecute el archivo adjunto al mensaje, Bagle.BC
busca direcciones de correo a las que enviarse en archivos con determinadas
extensiones que se encuentren almacenados en el ordenador. Además de ello, y
para aumentar aún más su distribución, Bagle.BC se copia en todos aquellos
directorios que contengan la cadena de texto "shar", que normalmente tienen
las carpetas compartidas. De esta manera, puede propagarse fácilmente a
través de redes y de aplicaciones P2P. A ese fin, emplea una gran variedad
de nombres atractivos para el usuario, como ACDSee 9.exe, Adobe Photoshop 9
full.exe o Ahead Nero 7.exe, entre otros muchos.

Por otra parte, Bagle.BC detiene los procesos en memoria de un gran número
de programas antivirus y de seguridad, lo que deja al ordenador desprotegido
frente a otros posibles ataques. Esto hace de Bagle.BC un gusano aún más
peligroso. Sin embargo, Bagle.BC no es capaz de desactivar las Tecnologías
TruPrevent, por lo que los ordenadores que cuenten con esta protección están
perfectamente protegidos frente al nuevo gusano.

Otro peligroso efecto de Bagle.BC es que abre el puerto de comunicaciones
TCP 81, lo que permite que un hacker pueda realizar ataques de forma remota.
Además de ello, intenta descargar un archivo denominado G.JPG desde
determinadas direcciones de Internet.

Para asegurar su presencia en el equipo en todo momento, Bagle.BC crea tres
copias de sí mismo en el ordenador con los nombres wingo.exe, wingo.exeopen
y wingo.exeopenopen, e introduce una entrada en el registro de Windows para
asegurar su ejecución cada vez que se reinicie el sistema.

PandaLabs también ha detectado la aparición de las nuevas variantes BD y BE
de Bagle, que son muy similares a la BC. Al igual que en el caso de
Bagle.BC, los clientes de Panda Software que ya tienen instaladas las nuevas
Tecnologías TruPrevent han estado protegidos de forma preventiva, ya que han
sido capaces de detectar y bloquear las nuevas versiones de Bagle sin
necesidad de conocerlas con anterioridad.

Panda Software ya ha puesto a disposición de sus clientes las
actualizaciones de sus antivirus necesarias para la detección y eliminación
eficaz de los nuevos gusanos. Igualmente, también ha puesto gratuitamente a
disposición de todos los usuarios que lo necesiten una herramienta PQRemove
que detecta y elimina eficazmente a Bagle.BC de cualquier equipo que haya
podido resultar afectado por este gusano. La misma puede descargarse desde
la dirección [url]http://www.pandasoftware.es/descargas/utilidades/[/url]

Más información sobre Bagle.BC, Bagle.BD y Bagle.BE en la Enciclopedia de
Panda Software, en dirección:
[url]http://www.pandasoftware.es/virus_info/enciclopedia/[/url]

Para la detección y desinfección gratuita de los ordenadores, los usuarios
pueden utilizar el antivirus on-line Panda ActiveScan, disponible en
[url]http://www.pandasoftware.es[/url]
sabito está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Publicidad: Conoce las ofertas de ANUNCIATE
Respuesta

« Tema Anterior | Próximo Tema »

Usuarios viendo actualmente este tema: 1 (0 usuarios registrados y 1 visitantes)
 

Permisos para publicar mensajes
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes
Los BB code están Activado
Los Emoticones están Activado
El código [IMG] está Activado
El Código HTML está Activado
Ir al foro


!! ADVERTENCIAS !!: Las informaciones aquí publicadas NO CONTIENEN KEYS para la decodificación de ningún sistema: NO SON OPERATIVOS en sistemas SAT que precisen de su correspondiente suscripción.

ESTA TOTALMENTE PROHIBIDO EL USO DE ESTAS INFORMACIONES PARA LA MODIFICACIÓN O  DEFRAUDACIÓN DE SISTEMAS DE ACCESO CONDICIONAL.

ESTOS FOROS SON MODERADOS Y NO SE PERMITE LA PUBLICACIÓN DE INFORMACIONES ILEGALES POR PARTE DE LOS USUARIOS. EN CASO DE DETECTARSE ESTE TIPO DE INFORMACIONES, LOS USUARIOS SERÁN EXCLUIDOS DE ESTAS PÁGINAS.

USO DE COOKIES: Utilizamos COOKIES y de terceros para mejorar nuestros servicios y navegación por la web. Si continua navegando, consideramos que acepta su uso.  

La franja horaria es GMT +2. Ahora son las 01:09.


-------------------------------------------------------------------- --------------------------------------------------------------------

Powered por vBulletin™ Version 3.8.10
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
Hispaservicios - J.G.C - 29112549T - Rio Cinca, 2, 30 (50180) SPAIN.
Todos los derechos reservados. Prohibida cualquier reproducion total o parcial.


Foros Patrocinados por anunciantes.