Reacción antivirus ante el gusano Bagle.AH/AI


En los últimos días han aparecido nuevas versiones del gusano Bagle, siendo la variante Bagle.AH o Bagle.AI (la denominación varía según el motor antivirus) la que ha conseguido mayores ratios de propagación. Hoy vamos a conocer los tiempos de reacción de cada casa antivirus en proporcionar a sus usuarios la actualización para protegerse de este espécimen.





En primer lugar destacan aquellos motores antivirus que detectaban la variante Bagle.AH antes de su aparición (19/07/2004), bien gracias a las funciones heurísticas, bien porque esta variante tenía código en común con firmas genéricas que habían incluido para detectar a la familia Bagle.

De esta forma los siguientes antivirus detectaban a Bagle.AH desde, al menos, el mes de junio, y protegían a sus usuarios en el mismo momento en que empezó a circular el gusano.

BitDefender 06.2004 Win32.Bagle.10.Gen@mm
NOD32v2 06.2004 NewHeur_PE
Norman 06.2004 W32/P2PWorm

A continuación los tiempos de reacción de las casa antivirus en proporcionar la actualización concreta para este gusano, una vez
había comenzado su propagación.

Kaspersky 19.07.2004 19:18 I-Worm.Bagle.ai
NOD32v2 19.07.2004 19:23 Win32/Bagle.AH
BitDefender 19.07.2004 19:38 Win32.Bagle.AJ@mm
Panda 19.07.2004 21:00 W32/Bagle.AH.worm
Sophos 19.07.2004 21:05 W32/Bagle-AI
McAfee 19.07.2004 23:07 W32/Bagle.ai@MM
TrendMicro 19.07.2004 23:13 WORM_BAGLE.AH
Symantec 20.07.2004 02:18 W32.Beagle.AG@mm
F-Prot 20.07.2004 12:35 W32/Bagle.AI@mm
Norman 20.07.2004 18:57 Bagle.AH@mm
eTrust-Inoc 21.07.2004 00:17 Win32/Bagle.AH.Worm

Estos datos son proporcionados por VirusTotal, y los tiempos se encuentran en hora española (GMT+2 en verano).

Como dato curioso podemos comentar que eTrust-Inoc detectaba a Bagle.AH en la actualización del 12.06.2004 00:04 como
Win32/Bagle.Variant.Worm, pero en la siguiente actualización modificaron la firma genérica para la famila Bagle y dejó de
reconocer a esta variante. El resultado es que el día en que comenzó su propagación no lo detectaba.

Más información:

VirusTotal
http://wwww.virustotal.com

Fuente:
hispasec.com



Otras noticias de interés:

BMW apuesta por GNU/Linux en el sistemas electrónicos de sus vehículo
El fabricante bávaro de automóviles y motocicletas solicita la unión del resto de la industria a su esfuerzo por desarrollar una plataforma de software abierta para sistemas electrónicos de vehículos, como la asistencia al conductor o el ocio...
Imagemagick - Ejecución de código arbitrario
Múltiples vulnerabilidades han sido descubiertas en los programas de manipulación de imagen de imagemagick que pueden conducir a la ejecución de código arbitrario, exposición de información sensible o causar DoS. El proyecto Common Vulnerabilit...
Microsoft publicará cuatro boletines de seguridad el próximo martes
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan cuatro boletines de seguridad, uno dedicado a Windows Media Player, otro a Windows, otro a Windows Media Encoder y el últ...
Microsoft alerta de que un virus troyano que afecta a cuentas de Facebook
Que la red social Facebook no es segura es algo que ya se había dicho muchas veces, y ahora Microsoft ha anunciado en su blog Malware Protection Center que han descubierto un virus troyano que, con la apariencia de una extensión para Mozilla Firefo...
Guía de operaciones de seguridad para Windows 2000 Server (PARTE IV)
Administrar revisiones Los sistemas operativos y las aplicaciones pueden ser muy complejos. Están formados por millones de líneas de código y son obra de muchos programadores diferentes. Es fundamental que el software funcione de manera con...
Otra grave vulnerabilidad en los CDs de Sony-BMG
Electronic Frontier Foundation (EFF) y Sony-BMG, anunciaron la existencia de una nueva vulnerabilidad relacionada con la seguridad, que afecta a los CDs producidos por Sony-BMG, que incluyen el software de protección contra copias denominado SunnCom...
Se inicia Nuevamente OpenHack 4
Acaba de dar comienzo la cuarta edición de la competición OpenHack, que durante 17 días pondrá a prueba las habilidades de los hackers mas calificados. Openhack....
Listo a jugar!!! World of Warcraft en Linux.
Las buenas noticias son que World of Warcraft (WoW) está completamente soportado por Transgaming. Puede ser que necesites un poco de ayuda con los remiendos y demás, en este sentido el foro de Transgaming es un gran recurso inmejorable. puedes enco...
El uso de Tor sin cifrado permitió acceder a las contraseñas de las embajadas
Finalmente, y tal como había prometido, Dan Egerstad ha revelado cómo obtuvo centenares (o miles) de contraseñas de correo de empresas, embajadas y otras instituciones....
DuckDuckGo: Motor de búsquedas con privacidad
Los fans de Linux Mint puede recordar la decisión del proyecto a finales del año pasado de incluir el motor de búsqueda DuckDuckGo como una de las características por defecto de su última versión, también conocido como Linux Mint 12 - Lisa- ....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • bagle
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • gusano
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • reaccion
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra