Daboweb

Nuevas versiones del virus Bagle

Publicado por Dabo on mayo 31, 2005
Programas

Dos nuevas variantes del gusano Bagle con  una alta propagación en la red, han sido descubiertas hoy por la heurística avanzada del antivirus Nod32.  La familia de gusanos Bagle se ha caracterizado,  por ser una de las de mayor propagación junto a otros gusanos como Sober, Netsky, Mytob, Mydoom, y Zafi…


Dos nuevos Bagle se propagan por la red

 
 


Ontinyent, 31 de Mayo del 2005 – La aparición de dos nuevas variantes del


virus Bagle fueron anunciadas hoy por la empresa de seguridad informatica


Eset, ambas detectadas por la Heurística Avanzada de su antivirus de última


generación NOD32.

 


El antivirus de Eset detecta al componente enviado por correo electrónico de


ambas variantes bajo el mismo nombre, dada la relación que hay entre las dos


nuevas versiones del gusano Bagle.

Las características de ambos también son similares:
 


En algunos casos, una de las nuevas variantes, se envía sin asunto en el


correo electrónico y con un archivo llamado Price_new_16_04_05.zip como


adjunto, cuyo nombre podría hacer creer al usuario que se trata de una lista


de precios.

 


Ambos gusanos pueden ser recibidos por correo electrónico, con un archivo


ejecutable o .zip adjunto. Cuando el archivo ejecutable, o el que está


comprimido dentro del archivo .zip, el usuario se infecta y el virus instala


un troyano en el ordenador, el cual también fue detectado anteriormente por


la Heurística Avanzada de NOD32. Además, intenta descargar archivos desde


Internet que son otros componentes del virus.

 


Una vez ejecutado el troyano e infectada la PC, este intentará cerrar los


procesos relacionados con aplicaciones de seguridad como los antivirus y los


cortafuegos. Además intentará negar los accesos a los sitios de Internet de


las empresas antivirus para impedir la actualización de sus firmas.

 


Una descripción completa de las características de estos nuevos gusanos


puede encontrarse en el sitio EnciclopediaVirus.com. En el sitio de


estadísticas de Eset, VirusRadar.com, se puede chequear la evolución de las


infecciones causadas por estos nuevos virus, que al momento de lanzar esta


nota de prensa (aproximadamente, 18 hs GMT), ya se encontraban dentro de los


10 virus mas detectados.

 


La familia de gusanos Bagle se ha caracterizado por ser una de las de mayor


propagación en los últimos tiempos, junto a otros gusanos como los Sober,


Zafi, MyDoom, Mytob y Netsky.

 


Cuando la primer muestra de los virus recorrió la red, NOD32 los detectó


bajo el nombre de “Probablemente desconocido NewHeur_PE virus”, mientras que


luego de la actualización de firmas pasó a llamarse


Win32/TrojanDownloader.Small.ZL al componente de ambos gusanos que puede ser


recibido por correo electrónico.

 


NOD32 fue capaz de detectar las nuevas versiones del Bagle gracias a su


Heurística Avanzada, por lo que los usuarios del antivirus de Eset


estuvieron protegidos contra los gusanos desde un principio, sin necesidad


de esperar una actualización de las firmas de virus. Esto brindó una


completa protección preventiva en las primeras horas tras la aparición de


las nuevas versiones del gusano.

 


Siempre es recomendable tener un antivirus que no sólo sea eficiente en la


actualización de firmas, sino que también sea proactivo, y que gracias a su


heurística pueda detectar los constantes nuevos virus que se propagan por la


red antes de que la actualización de firmas sea realizada.


  
© Eset, 2005

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Puedes seguir nuestras actualizaciones vía RSS, en Facebook y también desde Twitter.