El gusano Bagle intenta disfrazarse


Desde el pasado fin de semana, cuatro nuevas variantes del gusano Bagle intentan eludir la identificación previa del software antivirus. Pero la táctica, aunque ingeniosa, no tendrá mucho éxito, afirman los expertos.





Bagle es un gusano que instala una puerta trasera en los sistemas infectados, permitiendo que los mismos puedan ser usados para el envío de correo electrónico no solicitado. Además, las nuevas versiones infectan otros archivos de la computadora, haciendo que cada vez que se ejecute un programa, resurja la infección.
A principios del mes de marzo Bagle comenzó a propagarse en mensajes con archivos adjuntos comprimidos (.ZIP) y con contraseñas, las cuales son mostradas al usuario en el propio cuerpo del mensaje. Aunque parezca muy simple, las personas suelen caer en estas trampas, y usan el password ofrecido para abrir el adjunto, y de este modo terminar infectándose.
Pero además de ello, con el truco de la clave, el virus intentaba eludir que un antivirus examinara el archivo zipeado y lo descubriera. Sin embargo, ese desafío fue prontamente vencido, cuando casi todos los productos actualizaron su código para detectar éste y posiblemente otros gusanos que usaran esa técnica.
Ahora, el autor de Bagle ha liberado cuatro nuevas versiones (M, N, O y P, aunque nombrados en forma diferente según cada fabricante). Todas ellas apelan al truco de la contraseña, pero en lugar de ser un texto en el mensaje, se trata de una imagen, de modo que se hace inútil cualquier búsqueda en su código. Este truco es utilizado muy a menudo por sitios web para esconder las direcciones de correo electrónico de robots que escudriñan la red buscando los objetivos potenciales de spam.
Sin embargo, el truco no dará el resultado esperado, afirman los fabricantes de antivirus. Solo aquellos productos que basaron en un primer momento en la lectura simple de la contraseña para luego usarla y descomprimir el adjunto a ser examinado, pudieron encontrarse con esta dificultad. Sin embargo, conscientes que esto era una técnica poco elaborada, y limitada en todo caso a uno o dos gusanos en concreto, la mayoría emplearon nuevas tácticas para vencerlo.
Todas las versiones actuales del Bagle, son identificadas antes de llegar a las bandejas de los usuarios por casi todos los programas antivirus, aún cuando las variantes más recientes del gusano no solo utilizan archivos .ZIP con claves, sino también .RAR, otro popular compresor.
De todos modos, queda la pregunta de porqué alguien abriría un adjunto que no solicitó, y además en otro idioma. La respuesta, más allá de la curiosidad que juega a favor de los malos, está en que aún falta mucho en materia de educar al internauta sobre los peligros más básicos de la red, como abrir cualquier mensaje con adjuntos que no pedimos, sin importar quien lo envía.
Fuente:
enciclopediavirus.com

Otras noticias de interés:

Facebook estudia cambios en su política de privacidad
La red social de internet Facebook estudia hacer cambios para proteger mejor la vida privada de sus cerca de 300 millones de usuarios, a quienes solicita su opinión sobre la cuestión antes del 5 de noviembre....
Botnet Kelihos reactivada
La botnet Kelihos, que Microsoft y Kaspersky inhabilitaron el pasado mes de septiembre vuelve a enviar spam sin los expertos pueden impedirlo. La botnet sólo infectó 45.000 máquinas, pero era capaz de enviar 4.000 millones de mensajes de spam cada...
Denegación de servicio en Windows Plug and Play
Se ha reportado una nueva vulnerabilidad en la implementación del servicio de Microsoft Windows Plug and Play (PnP). La misma puede provocar una denegación de servicio (DoS), ocasionando que el sistema deje de responder....
Los hackers usan las aplicaciones de Facebook para obtener información sobre perfiles
Los expertos recomiendan cautela con estos miniprogramas de terceros, porque pueden haber sido creados por ciberdelincuentes para apropiarse de datos personales....
Windows XP infiltrado por Al-Qaeda ?
Durante interrogatorios realizados por la policía india, un supuesto miembro de la red terrorista Al-Qaeda advirtió que la organización ha infiltrado a Microsoft, instalando una puerta trasera secreta en Windows XP. ...
OpenStand fomentará estándares abiertos
idg.es ha publicado una nota importante para el mundo del software libre, el OpenStand fomentará estándares abiertos para mejorar Internet....
Publicado uno de los exploit de DNS
Ya empezaron a circular por la red, diferentes exploit para la vulnerabilidad de DNS...
Piénsa bien antes de usar Facebook
Investigadores de seguridad de Kaspersky Lab publican una nueva advertencia de seguridad para usuarios de Facebook y del navegador de Google....
Vulnerabilidad en Gmail descubre tu nombre
Aunque el nombre real de los usuarios de Gmail está oculto y teóricamente no pueden conocerlo más que tus contactos y la gente a la que le envías correo, un truco ha permitido comprobar que podemos conocer dicho dato fácilmente....
Denegación de servicio en punto de acceso inalámbrico AirStation de Buffalo Tech
Según informa SecurityTracker -en http://securitytracker.com/alerts/2002/Nov/1005642.html - se ha descubierto una vulnerabilidad en el punto de acceso inalámbrico AirStation de Buffalo Technology....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • bagle
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • disfrazarse
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • gusano
  • hack
  • hacking
  • hosting
  • informatica
  • intenta
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra