Reacción antivirus ante el gusano Bagle.AH/AI


En los últimos días han aparecido nuevas versiones del gusano Bagle, siendo la variante Bagle.AH o Bagle.AI (la denominación varía según el motor antivirus) la que ha conseguido mayores ratios de propagación. Hoy vamos a conocer los tiempos de reacción de cada casa antivirus en proporcionar a sus usuarios la actualización para protegerse de este espécimen.





En primer lugar destacan aquellos motores antivirus que detectaban la variante Bagle.AH antes de su aparición (19/07/2004), bien gracias a las funciones heurísticas, bien porque esta variante tenía código en común con firmas genéricas que habían incluido para detectar a la familia Bagle.

De esta forma los siguientes antivirus detectaban a Bagle.AH desde, al menos, el mes de junio, y protegían a sus usuarios en el mismo momento en que empezó a circular el gusano.

BitDefender 06.2004 Win32.Bagle.10.Gen@mm
NOD32v2 06.2004 NewHeur_PE
Norman 06.2004 W32/P2PWorm

A continuación los tiempos de reacción de las casa antivirus en proporcionar la actualización concreta para este gusano, una vez
había comenzado su propagación.

Kaspersky 19.07.2004 19:18 I-Worm.Bagle.ai
NOD32v2 19.07.2004 19:23 Win32/Bagle.AH
BitDefender 19.07.2004 19:38 Win32.Bagle.AJ@mm
Panda 19.07.2004 21:00 W32/Bagle.AH.worm
Sophos 19.07.2004 21:05 W32/Bagle-AI
McAfee 19.07.2004 23:07 W32/Bagle.ai@MM
TrendMicro 19.07.2004 23:13 WORM_BAGLE.AH
Symantec 20.07.2004 02:18 W32.Beagle.AG@mm
F-Prot 20.07.2004 12:35 W32/Bagle.AI@mm
Norman 20.07.2004 18:57 Bagle.AH@mm
eTrust-Inoc 21.07.2004 00:17 Win32/Bagle.AH.Worm

Estos datos son proporcionados por VirusTotal, y los tiempos se encuentran en hora española (GMT+2 en verano).

Como dato curioso podemos comentar que eTrust-Inoc detectaba a Bagle.AH en la actualización del 12.06.2004 00:04 como
Win32/Bagle.Variant.Worm, pero en la siguiente actualización modificaron la firma genérica para la famila Bagle y dejó de
reconocer a esta variante. El resultado es que el día en que comenzó su propagación no lo detectaba.

Más información:

VirusTotal
http://wwww.virustotal.com

Fuente:
hispasec.com



Otras noticias de interés:

EEUU: Debemos tomar acciones contra piratas informáticos
La sofisticación técnica de los criminales cibernéticos está dificultando la capacidad mundial para hacerles frente, advirtió una destacada funcionaria norteamericana, quien pidió una campaña global acelerada para combatir esta amenaza de segu...
Hackeado sitio web de Kaspersky
La empresa de seguridad sufrió un ataque en su propia página web, que trataron de utilizar para vender falsos antivirus. Desde hace tiempo se viene observando que cualquier página web puede estar comprometida y ser utilizada para distribuir malwar...
Manifiesto de las Comunidades de Software Libre de Venezuela
En el marco de las I Jornadas de Investigación y Desarrollo de Tecnologías Libres [1], promovidas por CENDITEL Mérida [2], integrantes de la comunidad de software libre venezolano, nos dimos a la tarea de generar un manifiesto, como un preámbulo ...
Siguen siendo vulnerables el 25% de los servidores DNS a la brecha Kaminsky
A pesar de los esfuerzos de la industria por blindar los servidores DNS, una de cada cuatro sistemas siguen siendo vulnerables al envenenamiento de caché producido por el fallo Kaminsky, descubierto hace unos meses y ya bien documentado....
Duro golpe al Software libre. Compran al antivirus ClamAV
Sourcefire ha anunciado la compra de ClamAV a los cinco líderes del popular proyecto open source. Como era de esperar, el anuncio ha suscitado todo tipo de reacciones en la comunidad ClamAV. ...
Lo que sabe Internet de ti
Desde securityartwork.es presentamos un artículo muy interesante además de preocupante donde exponen la captura de la información en diferentes redes sociales así como su posible uso. A continuación el artículo:...
Vulnerabilidad SynAttackProtect en Microsoft Windows
Algunas versiones de Microsoft Windows parecen propensas a ser afectadas por una vulnerabilidad del tipo denegación de servicio (DoS), que puede ser explotada de forma remota....
¿Wifi abierto o "encriptado" - cifrado?
Hay razones para acotar las redes inalámbricas y hay razones para no hacerlo; el usuario debe decidir qué hacer con las suyas. Hoy por hoy, todo lleva tarjeta 'wireless' (de acceso inalámbrico), desde los ordenadores portátiles hasta las agendas ...
Sun confirma el proyecto de sistema operativo de código abierto 'OpenSolaris'
El gigante informático Sun Microsystems ha anunciado definitivamente que planea compartir parte del código de su sistema operativo Solaris, su versión de Unix, y así confirma los rumores crecientes sobre su proyecto 'OpenSolaris'. La compañía e...
Microsoft publicará cuatro boletines de seguridad el próximo martes
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en mayo se esperan cuatro boletines de seguridad, dos dedicados a Office, uno a Windows y otro a los sistemas antivirus de Microsoft (Live OneCare, An...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • bagle
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • gusano
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • reaccion
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra