« anterior próximo »
Páginas: [1]   Ir Abajo

Autor Tema: Nueva versión del Bagle se reproduce por Internet  (Leído 1372 veces)

Desconectado Danae

  • Administrator
  • *
  • Mensajes: 3211
  • Casi siempre en el armario.
    • windowsfacil, primeros pasos con windows y el pc
Nueva versión del Bagle se reproduce por Internet
« en: 28 de Junio de 2005, 07:44:30 pm »
Nueva versión del Bagle se reproduce por Internet

La familia de los Bagle se ha caracterizado por ser una de las de mayor propagación en los últimos tiempos, junto a otros gusanos como Sober, Zafi, Mytob y Netsky.

De la misma forma que versiones anteriores, esta nueva versión del Bagle, detectada como Win32/Bagle.BI por NOD32, fue enviada en forma masiva a varios miles de direcciones de correo electrónico de Internet, como un troyano capaz de descargar al gusano propiamente dicho.

Bagle puede detener los procesos de varios antivirus una vez infectado el equipo. Además, trata de borrar las referencias a los monitores residentes de varios productos de seguridad para que no sean capaces de ejecutarse cuando el equipo es reiniciado.

NOD32, fue capaz de detectar esta nueva versión del gusano gracias a su Heurística Avanzada, por lo que los usuarios del antivirus de Eset estuvieron siempre protegidos, sin necesidad de aguardar una actualización de firmas. Esto brindó una completa protección preventiva desde las primeras horas de la aparición del Bagle.BI.

Este nuevo integrante de la familia Bagle puede llegar a las computadoras de los usuarios como un mensaje cualquiera con un ejecutable como adjunto, que al ser abierto descargará al verdadero gusano y lo copiará como un archivo DLL en los directorios del sistema. Este DLL se inyectará como un proceso de Windows.

En Virus-Radar.com, el servicio de monitoreo y estadísticas de virus de correo electrónico de Eset, el nuevo Bagle comenzó a ser detectado en las primeras horas del domingo 26 de junio, a través de la Heurística Avanzada de NOD32. El gusano trepó rápidamente a las primeras posiciones del ranking de virus más detectados de las últimas 24 horas.

Como las estadísticas del sitio son actualizadas en tiempo real, puede verse en el siguiente enlace, que en las primeras horas del martes 28 todavía ocupa la segunda posición con 65,881 mensajes infectados, aún cuando su propagación ha disminuido:

http://www.virusradar.com/stat_01_current/index_all_esn.html

Es posible surjan nuevas versiones en los próximos días, debido a que el archivo descargado de Internet, puede ser fácilmente modificado por el autor. Por esa razón, es siempre importante que los usuarios no abran archivos adjuntos de aquellos mensajes de correo electrónico que no hayan sido solicitados, y que mantengan su antivirus siempre actualizado.

Publicado en: http://www.enciclopediavirus.com/noticias/verNoticia.php?id=554
En línea

Desconectado destroyer

  • Administrator
  • ******
  • Mensajes: 15869
  • Si quieres cambiar al mundo, cámbiate a ti mismo
    • cajondesastres.com De todo un poco
Nueva versión del Bagle se reproduce por Internet
« Respuesta #1 en: 28 de Junio de 2005, 10:58:46 pm »
Citar
Es posible surjan nuevas versiones en los próximos días, debido a que el archivo descargado de Internet, puede ser fácilmente modificado por el autor. Por esa razón, es siempre importante que los usuarios no abran archivos adjuntos de aquellos mensajes de correo electrónico que no hayan sido solicitados, y que mantengan su antivirus siempre actualizado.


Gracias Danae

Un saludo
En línea
Páginas: [1]   Ir Arriba
« anterior próximo »
 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License
creative commons.