|
|
|
|
Noticias |
Nueva variante del Bagle.DR se propaga por la red
[18-12-05]
La nueva versión del gusano fue detectada por NOD32 gracias a su heurística avanzada.
Eset, proveedor global de protección antivirus de última generación, informó hoy que una nueva variante del gusano Bagle.DR comenzó a propagarse en forma masiva por la red.
“Esta nueva aparición del gusano Bagle.DR se trata de un gusano que ya se encontró con anterioridad en la red, pero reempaquetado con una utilidad para buscar que los antivirus no lo detecten”, dijo Vicente Coll Navarro, Gerente General de NOD32 España. “Pese al truco utilizado por el creador del código malicioso, NOD32 le detectó sin necesidad de una actualización”.
El Win32/Bagle.DR fue detectado por primera vez el 22 de Noviembre y trepó rápidamente a las primeras posiciones del ranking de detecciones de VirusRadar.com.
Esta nueva versión del gusano ya se encuentra dentro del las primeras posiciones del ranking del día. Y con el paso de las horas se seguirán detectando más muestras del gusano. El método de envío de este es manual, y en forma masiva, como suele ser con la familia Bagle.
Internamente esta nueva variante funciona exactamente igual que la anterior lanzada durante el mes pasado. Contiene un dropper (troyano que libera otro componente), el cual lanza otro troyano que produce la propagación de la amenaza en forma de spam con todas las direcciones que se encuentran disponibles en el cliente de correo del usuario.
El archivo adjunto al mensaje es el nombre propio, en inglés, de alguna persona, como Daniel.zip, Thomas.zip o Robert.zip; entre muchos otros. Los nombres son seleccionados al azar dentro de una lista de más de 100 posibles nombres. Además, el asunto del correo lleva el mismo nombre que el archivo comprimido.
El contenido del mensaje intenta hacer creer al destinatario que el archivo adjunto contiene fotos y/o videos del remitente ficticio, y el texto está en inglés.
Dados los altos niveles de propagación que se están presentando durante estos tiempos, es completamente necesario que los usuarios tengan un antivirus de última generación con análisis y detección proactiva para protegerse de las nuevas amenazas. Además, es indispensable que los usuarios tengan constantemente actualizado su antivirus.
También, es recomendable que sólo ejecuten archivos adjuntos en los correos electrónicos enviados por personas conocidas y que el archivo haya sido solicitado por uno mismo.
“Junto a las familias de gusanos Sober, Mytob y Netsky, las versiones del gusano Bagle son de las de mayor capacidad de propagación de la actualidad y una de las más ligadas a la propagación de correo no solicitado. Es por esto que seguimos viendo más y más variantes de este código malicioso en forma periódica”, concluyó Coll Navarro.
Noticias actuales...
Archivo de noticias...
|
|
|
|
Gratis Servicio de noticias
|
|
Tus Sugerencias son bienvenidas
Pincha Aquí |
¡¡Lista de correo!!
Introduzca su correo:
|
|