El gusano Bagle intenta disfrazarse


Desde el pasado fin de semana, cuatro nuevas variantes del gusano Bagle intentan eludir la identificación previa del software antivirus. Pero la táctica, aunque ingeniosa, no tendrá mucho éxito, afirman los expertos.





Bagle es un gusano que instala una puerta trasera en los sistemas infectados, permitiendo que los mismos puedan ser usados para el envío de correo electrónico no solicitado. Además, las nuevas versiones infectan otros archivos de la computadora, haciendo que cada vez que se ejecute un programa, resurja la infección.
A principios del mes de marzo Bagle comenzó a propagarse en mensajes con archivos adjuntos comprimidos (.ZIP) y con contraseñas, las cuales son mostradas al usuario en el propio cuerpo del mensaje. Aunque parezca muy simple, las personas suelen caer en estas trampas, y usan el password ofrecido para abrir el adjunto, y de este modo terminar infectándose.
Pero además de ello, con el truco de la clave, el virus intentaba eludir que un antivirus examinara el archivo zipeado y lo descubriera. Sin embargo, ese desafío fue prontamente vencido, cuando casi todos los productos actualizaron su código para detectar éste y posiblemente otros gusanos que usaran esa técnica.
Ahora, el autor de Bagle ha liberado cuatro nuevas versiones (M, N, O y P, aunque nombrados en forma diferente según cada fabricante). Todas ellas apelan al truco de la contraseña, pero en lugar de ser un texto en el mensaje, se trata de una imagen, de modo que se hace inútil cualquier búsqueda en su código. Este truco es utilizado muy a menudo por sitios web para esconder las direcciones de correo electrónico de robots que escudriñan la red buscando los objetivos potenciales de spam.
Sin embargo, el truco no dará el resultado esperado, afirman los fabricantes de antivirus. Solo aquellos productos que basaron en un primer momento en la lectura simple de la contraseña para luego usarla y descomprimir el adjunto a ser examinado, pudieron encontrarse con esta dificultad. Sin embargo, conscientes que esto era una técnica poco elaborada, y limitada en todo caso a uno o dos gusanos en concreto, la mayoría emplearon nuevas tácticas para vencerlo.
Todas las versiones actuales del Bagle, son identificadas antes de llegar a las bandejas de los usuarios por casi todos los programas antivirus, aún cuando las variantes más recientes del gusano no solo utilizan archivos .ZIP con claves, sino también .RAR, otro popular compresor.
De todos modos, queda la pregunta de porqué alguien abriría un adjunto que no solicitó, y además en otro idioma. La respuesta, más allá de la curiosidad que juega a favor de los malos, está en que aún falta mucho en materia de educar al internauta sobre los peligros más básicos de la red, como abrir cualquier mensaje con adjuntos que no pedimos, sin importar quien lo envía.
Fuente:
enciclopediavirus.com

Otras noticias de interés:

Más de diez millones de máquinas zombis generan spam
Las computadoras zombis, son aquellas que han sido infectadas sin que su dueño lo haya advertido (generalmente por no tener antivirus actualizado ni cortafuegos activo). Son generalmente equipos con conexión ADSL u otro tipo de banda ancha, de ...
WindizUpdate, versión de WindowsUpdate para Firefox (y otros)
Como sabemos, a través del sitio web http://windowsupdate.microsoft.com podemos detectar e instalar de forma automática los últimos parches necesarios para mantener nuestros sistemas Windows al día. Para acceder ...
IBM presenta un nuevo escritorio virtual basado en GNU/Linux
Comparada con los escritorios tradicionales basados en productos Microsoft, esta solución ofrece a los usuarios importantes ahorros de costes en licencias, software, consumo energético y servicios tecnológicos....
Dispositivos Android también almacenan ubicación de usuarios
Hace algunos días se descubrió que el iPhone guarda información sobre la localización geográfica del usuario, pero esto no es sólo cosa de los teléfonos de Apple ya que al parecer Android también hace lo mismo con sus usuarios....
Los delincuentes agudizan su ingenio para infectar el ciberespacio
Malware específico para entornos cloud, ataques dirigidos a dispositivos móviles o vulnerabilidades en los entornos privados son algunas de las amenazas que se ciernen sobre los sistemas de TI y que serán necesarias combatir. Los especialistas en ...
AVG + Opera 10.60 Seguridad+Velocidad
Finalizada la fase beta, Opera 10.60 es más rápido y más seguro que las versiones anteriores del navegador. Actualmente es el navegador más rápido!...
Sophos ofrece herramienta gratis contra ataque Windows
Sophos ha desarrollado una herramienta gratuita diseñada para bloquear los ataques de acceso directo contra aún brecha en Windows aún no parcheada por Microsoft....
Gnome + Evince (Ubuntu) podría ser vulnerable por memorias USB
El experto en seguridad John Larimer, del equipo X-Force de IBM, ha desvelado en la conferencia de hackers ShmooCon , que Linux Ubuntu no se libra de los ataques que se producen por medio de dispositivos USB....
GNU+Linux es más rápido que OS X y Windows XP en computación estadística
Según el testeo de Jasjeet Sekhon, GNU+Linux es más rápido que Mac OS X y Windows XP en computación estadística. Se utilizó el software R Project (http://www.r-project.org/) corriendo sobre una computadora MacBook Pro con CPU Intel Core Duo de ...
Slackware Colombia
Este jueves pasado 10 de febrero se hizo el anunciamiento oficial del sitio y el grupo de SlackwareColombia.org Un sitio que buscar reunir a todos los usuarios de sla...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • bagle
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • disfrazarse
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • gusano
  • hack
  • hacking
  • hosting
  • informatica
  • intenta
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra