El gusano Bagle intenta disfrazarse


Desde el pasado fin de semana, cuatro nuevas variantes del gusano Bagle intentan eludir la identificación previa del software antivirus. Pero la táctica, aunque ingeniosa, no tendrá mucho éxito, afirman los expertos.





Bagle es un gusano que instala una puerta trasera en los sistemas infectados, permitiendo que los mismos puedan ser usados para el envío de correo electrónico no solicitado. Además, las nuevas versiones infectan otros archivos de la computadora, haciendo que cada vez que se ejecute un programa, resurja la infección.
A principios del mes de marzo Bagle comenzó a propagarse en mensajes con archivos adjuntos comprimidos (.ZIP) y con contraseñas, las cuales son mostradas al usuario en el propio cuerpo del mensaje. Aunque parezca muy simple, las personas suelen caer en estas trampas, y usan el password ofrecido para abrir el adjunto, y de este modo terminar infectándose.
Pero además de ello, con el truco de la clave, el virus intentaba eludir que un antivirus examinara el archivo zipeado y lo descubriera. Sin embargo, ese desafío fue prontamente vencido, cuando casi todos los productos actualizaron su código para detectar éste y posiblemente otros gusanos que usaran esa técnica.
Ahora, el autor de Bagle ha liberado cuatro nuevas versiones (M, N, O y P, aunque nombrados en forma diferente según cada fabricante). Todas ellas apelan al truco de la contraseña, pero en lugar de ser un texto en el mensaje, se trata de una imagen, de modo que se hace inútil cualquier búsqueda en su código. Este truco es utilizado muy a menudo por sitios web para esconder las direcciones de correo electrónico de robots que escudriñan la red buscando los objetivos potenciales de spam.
Sin embargo, el truco no dará el resultado esperado, afirman los fabricantes de antivirus. Solo aquellos productos que basaron en un primer momento en la lectura simple de la contraseña para luego usarla y descomprimir el adjunto a ser examinado, pudieron encontrarse con esta dificultad. Sin embargo, conscientes que esto era una técnica poco elaborada, y limitada en todo caso a uno o dos gusanos en concreto, la mayoría emplearon nuevas tácticas para vencerlo.
Todas las versiones actuales del Bagle, son identificadas antes de llegar a las bandejas de los usuarios por casi todos los programas antivirus, aún cuando las variantes más recientes del gusano no solo utilizan archivos .ZIP con claves, sino también .RAR, otro popular compresor.
De todos modos, queda la pregunta de porqué alguien abriría un adjunto que no solicitó, y además en otro idioma. La respuesta, más allá de la curiosidad que juega a favor de los malos, está en que aún falta mucho en materia de educar al internauta sobre los peligros más básicos de la red, como abrir cualquier mensaje con adjuntos que no pedimos, sin importar quien lo envía.
Fuente:
enciclopediavirus.com

Otras noticias de interés:

CURSO NIVEL II DE PHP EN CARACAS (23 Y 24 DE SEPTIEMBRE)
El próximo 23 y 24 de septiembre se realizará en la ciudad de Caracas - Venezuela un Curso de PHP Nivel II ...
La seguridad de contraseñas es buena pero...
El nivel de la seguridad con las contraseñas actuales es correcto, pero es necesario mejorar. Los usuarios deben concienciarse del peligro potencial y de las consecuencias cuando la contraseña de seguridad se ve comprometida, según un investigador...
El almacenamiento en internet requiere confianza y educación
Así lo explicó Google durante el encuentro con la prensa que se desarrolla en las oficinas del gigante de internet en Puerto Madero. Las empresas se vuelcan cada vez más hacia los servicios de la llamada computación en la nube....
Mozilla se prepara Pwn2Own y parchea Firefox
Mozilla acaba de anunciar un parche de seguridad para Firefox que soluciona un total de once vulnerabilidades ante la inminente celebración del concurso de hacking Pwn2Own....
IBM: ¿SCO se contradice al cobrar licencia por Linux?
El anuncio de SCO de exigir a los usuarios de Linux el pago de una licencia por el uso del software motivó una interesante argumentación de rechazo por parte de IBM. ...
Un gusano clickjacking se extiende por Facebook
Expertos en seguridad advierten de una nueva amenaza en la popular red social....
Twitter continúa siendo vulnerable a los ataques
A pesar de que el sitio anunció que había resuelto sus vulnerabilidades, alguien con conocimientos técnicos puede introducirse aún en las cuentas de sus usuarios....
Botnet creado con Macs
Aunque tradicionalmente este tipo de redes de PCs zombies están mucho más extendidas en el mundo de los PCs, parece que ahora también afectan a los ordenadores con Mac OS X, tal y como indican los investigadores de Symantec....
II Jornadas de Divulgación en el uso y desarrollo de Tecnologías Libres
En nuestra responsabilidad de divulgación, sensibilización y adiestramiento de la Población Carabobeña en el ámbito del Software Libre. FUNDACITE Carabobo tiene el agrado de invitarlos al evento “II Jornadas en Divulgación en el uso y desarr...
Botnets: la caza se extiende al teléfono móvil
Las terminales móviles son vulnerables y las grandes redes de bots que venden sus servicios a los spammers y la delincuencia informática organizada, preparan un asalto sin precedentes, según revelan los investigadores de Georgia Tech en un informe...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • bagle
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • disfrazarse
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • gusano
  • hack
  • hacking
  • hosting
  • informatica
  • intenta
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra