Publicamos nota de prensa recibida de eset (Nod32) en la que nos informan que una nueva variante del virus Bagle.DR se propaga por la red. Se trata de un gusano que ya se encontró con anterioridad en la red, pero «reempaquetado» con una utilidad para que los antivirus no lo detecten. Esta nueva variante ya se encuentra en los primeros puestos del ranking del dia.
“Esta nueva aparición del gusano Bagle.DR se trata de un gusano que ya se
encontró con anterioridad en la red, pero reempaquetado con una utilidad
para buscar que los antivirus no lo detecten”, dijo Vicente Coll Navarro,
Gerente General de NOD32 España. “Pese al truco utilizado por el creador del
código malicioso, NOD32 le detectó sin necesidad de una actualización”.
Los usuarios de NOD32 estuvieron siempre protegidos ante el nuevo código
malicioso gracias a la capacidad proactiva de detección del motor heurístico
ThreatSense ®.
El Win32/Bagle.DR fue detectado por primera vez el 22 de Noviembre y trepó
rápidamente a las primeras posiciones del ranking de detecciones de
VirusRadar.com.
Esta nueva versión del gusano ya se encuentra dentro del las primeras
posiciones del ranking del día. Y con el paso de las horas se seguirán
detectando más muestras del gusano. El método de envío de este es manual, y
en forma masiva, como suele ser con la familia Bagle.
Internamente esta nueva variante funciona exactamente igual que la anterior
lanzada durante el mes pasado. Contiene un dropper (troyano que libera otro
componente), el cual lanza otro troyano que produce la propagación de la
amenaza en forma de spam con todas las direcciones que se encuentran
disponibles en el cliente de correo del usuario.
El archivo adjunto al mensaje es el nombre propio, en inglés, de alguna
persona, como Daniel.zip, Thomas.zip o Robert.zip; entre muchos otros. Los
nombres son seleccionados al azar dentro de una lista de más de 100 posibles
nombres. Además, el asunto del correo lleva el mismo nombre que el archivo
comprimido.
El contenido del mensaje intenta hacer creer al destinatario que el archivo
adjunto contiene fotos y/o videos del remitente ficticio, y el texto está en
inglés.
Una descripción en español con más detalles técnicos de este gusano puede
ser encontrado en EnciclopediaVirus.com.
Dados los altos niveles de propagación que se están presentando durante
estos tiempos, es completamente necesario que los usuarios tengan un
antivirus de última generación con análisis y detección proactiva para
protegerse de las nuevas amenazas. Además, es indispensable que los usuarios
tengan constantemente actualizado su antivirus.
También, es recomendable que sólo ejecuten archivos adjuntos en los correos
electrónicos enviados por personas conocidas y que el archivo haya sido
solicitado por uno mismo.
“Junto a las familias de gusanos Sober, Mytob y Netsky, las versiones del
gusano Bagle son de las de mayor capacidad de propagación de la actualidad y
una de las más ligadas a la propagación de correo no solicitado. Es por esto
que seguimos viendo más y más variantes de este código malicioso en forma
periódica”, concluyó Coll Navarro.
© Eset, 2005
