Reacción antivirus ante el gusano Bagle.AH/AI


En los últimos días han aparecido nuevas versiones del gusano Bagle, siendo la variante Bagle.AH o Bagle.AI (la denominación varía según el motor antivirus) la que ha conseguido mayores ratios de propagación. Hoy vamos a conocer los tiempos de reacción de cada casa antivirus en proporcionar a sus usuarios la actualización para protegerse de este espécimen.





En primer lugar destacan aquellos motores antivirus que detectaban la variante Bagle.AH antes de su aparición (19/07/2004), bien gracias a las funciones heurísticas, bien porque esta variante tenía código en común con firmas genéricas que habían incluido para detectar a la familia Bagle.

De esta forma los siguientes antivirus detectaban a Bagle.AH desde, al menos, el mes de junio, y protegían a sus usuarios en el mismo momento en que empezó a circular el gusano.

BitDefender 06.2004 Win32.Bagle.10.Gen@mm
NOD32v2 06.2004 NewHeur_PE
Norman 06.2004 W32/P2PWorm

A continuación los tiempos de reacción de las casa antivirus en proporcionar la actualización concreta para este gusano, una vez
había comenzado su propagación.

Kaspersky 19.07.2004 19:18 I-Worm.Bagle.ai
NOD32v2 19.07.2004 19:23 Win32/Bagle.AH
BitDefender 19.07.2004 19:38 Win32.Bagle.AJ@mm
Panda 19.07.2004 21:00 W32/Bagle.AH.worm
Sophos 19.07.2004 21:05 W32/Bagle-AI
McAfee 19.07.2004 23:07 W32/Bagle.ai@MM
TrendMicro 19.07.2004 23:13 WORM_BAGLE.AH
Symantec 20.07.2004 02:18 W32.Beagle.AG@mm
F-Prot 20.07.2004 12:35 W32/Bagle.AI@mm
Norman 20.07.2004 18:57 Bagle.AH@mm
eTrust-Inoc 21.07.2004 00:17 Win32/Bagle.AH.Worm

Estos datos son proporcionados por VirusTotal, y los tiempos se encuentran en hora española (GMT+2 en verano).

Como dato curioso podemos comentar que eTrust-Inoc detectaba a Bagle.AH en la actualización del 12.06.2004 00:04 como
Win32/Bagle.Variant.Worm, pero en la siguiente actualización modificaron la firma genérica para la famila Bagle y dejó de
reconocer a esta variante. El resultado es que el día en que comenzó su propagación no lo detectaba.

Más información:

VirusTotal
http://wwww.virustotal.com

Fuente:
hispasec.com



Otras noticias de interés:

Chrome 4 aumenta su seguridad y añade protección contra el clickjacking
La nueva versión del navegador de Google, Chrome 4 ha incluido dos características de seguridad que Internet Explorer 8 ofrecía en marzo del año pasado....
Archivos GIF malformados bloquean a Mozilla Firefox
Mozilla Firefox es afectado por una vulnerabilidad explotable de forma remota, que puede ocasionar que el navegador se congele al intentar visualizar una imagen .GIF. ...
Fin del soporte técnico para Windows XP Service Pack 1
Todos aquellos usuarios que trabajen con un PC cuyo sistema operativo sea Windows XP han de saber que el próximo martes 10 de octubre finaliza el tiempo de soporte técnico para la actualización de Windows XP, Service Pack 1....
Nuevo ataque a Twitter
Cligs es uno de los servicios de recorte de direcciones web rival de Twitter. Esta vez ha sido objeto de un ataque que ha provocado que más de 2,2 millones de direcciones llevaran hasta un blogger....
Falla en Windows XP que atenta contra la privacidad!!
¿Hasta que punto puede considerarse un riesgo a la seguridad esta falla de Windows XP?. Recientemente ha sido publicado un exploit que afecta a Windows XP, incluso en la versión SP1....
Spam-IP y su honeypot para Spammers
Spam-IP.com es un sitio web dedicado a informar y luchar contra el Spam. En su labor de lucha se dedican a mantener una lista de IPs actualizada cada hora que han sido detectadas enviando Spam para que puedan ser incluidas en listas negras, y que dis...
Hotmail no detecta el virus Ganda
Los usuarios reciben la notificación corriente de que el anexo no contiene virus. Sin embargo, al descargarlo se constata que contiene el código maligno Ganda. ...
LinkedIn posible vulnerabilidades de seguridad
Días después de la exitosa salida a Bolsa de LinkedIn, un investigador de seguridad asegura que la compañía tiene vulnerabilidades que permitirían a un atacantes acceder a las cuentas de los usuarios....
Cómo pasar de MS-Windows a GNU/Linux
En APC han publicado una completa guía en la que analizan cada una de las tareas diarias que un usuario de Windows realiza, y evalúan si esa misma tarea podría realizarse en Linux con mayor o menor eficiencia. El resultado es claro: pásate a Linu...
Matrix Reloaded nos convence!!!!
La 2da parte de esta saga que acaparó la atención de los profesionales en las tecnologías de la información y comunicaciones cuando fue estrenada en 1999-- ya comenzó a recibir buenas críticas, no de los especialistas en la industria del celulo...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • bagle
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • gusano
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • reaccion
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra