Daboweb

Alta propagación del virus Bagle

Publicado por Dabo on Febrero 06, 2006
Seguridad Informática
icovirus.gifSegún nota de prensa recibida de Eset (Nod 32), durante este último fin de semana el Bagle.FA, y el Bagle.EZ alcanzaron altas cotas de propagación. En el texto adjunto,  se encuentra disponible para su descarga una herramienta de limpieza automática (vacuna) para ambas variantes.

Dos nuevas variantes del Bagle propagándose por la red

Ontinyent, 06 de Febrero del 2006 – Eset, proveedor global de protección
antivirus de última generación, informó hoy que dos variantes del gusano
Bagle fueron detectadas durante el fin de semana del Súper Tazón, disputado
en Estados Unidos, con altos niveles de detección y ambas fueron detectadas
gracias a la heurística avanzada de NOD32.

Por este motivo, los usuarios de NOD32 estuvieron siempre protegidos ante el
nuevo código malicioso gracias a la capacidad proactiva de detección del
motor heurístico ThreatSense ®.

Los creadores de los Bagle, los cuales fueron detectados bajo Win32/Bagle.FA
y el Win32/Bagle.EZ, intentaron aprovechar el evento mundial del Súper Tazón
de fútbol americano para que los usuarios estén distraídos, y así se eleve
el porcentaje de infección.

Estas amenazas intentan desactivar los distintos programas antivirus y
modificar los archivos locales del sistema para que los software de
seguridad no puedan ser actualizados.

Según VirusRadar.com, el servicio estadístico de propagación de virus de
Eset, ambos Bagle se encuentran entre las diez primeras posiciones del
ranking semanal, aunque con una gran diferencia entre ellos. El Bagle.FA se
ubica en la segunda ubicación más de 150 mil muestras detectadas, mientras
que la versión EZ está séptima con 15 mil correos electrónicos infectados.

Ambos variantes son troyanos que descargan un archivo malicioso desde
Internet con la intensión de instalarlo en la PC, y así generar una puerta
trasera para que la máquina infectada quede indefensa ante las nuevas
amenazas, ya que la base de firmas del antivirus instalado nunca será
actualizada adecuadamente.

Los correos electrónicos infectados con éstas dos versiones del Bagle,
posiblemente tengan como asunto: Price o February price, mientras que el
archivo adjunto será seleccionado aleatoriamente entre esta lista de
posibilidades:

price
pricelst
pricelist
price_lst
new_price
February_price
21_price

Para los usuarios que estén infectados con alguna de las amenazas y no
tengan instalado NOD32 en su maquina, Eset desarrolló una herramienta de
limpieza para ambas variantes del gusano, las cuales pueden ser descargadas
desde:  <http://www.nod32-es.com/> http://www.nod32-es.com.

“Cuando las amenazas se propagan tan rápidamente como es el caso del
Bagle.FA el riesgo de los clientes es muy alto, ya que pueden no
actualizarse antes de que sean infectados. Y además, no existe el tiempo
como para realizar una gran campaña de aviso a través de los medios para que
los usuarios estén al tanto de la presencia de la amenaza”, dijo Andrew Lee,
CTO de Eset.

“Por este motivo, en Eset siempre trabajamos para evitar que esto suceda, y
lo demostramos día a día con el poderoso motor heurístico ThreatSense ® de
NOD32, el cual garantiza una protección en tiempo real a nuestros clientes.
Y este fue el caso de las dos nuevas variantes del Bagle”, concluyó Lee.

© Eset, 2006

Tags:

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Puedes seguir nuestras actualizaciones vía RSS, en Facebook y también desde Twitter.