Nueva oleada de correo infectado con el virus Bagle.DR


Eset, proveedor global de protección antivirus de última generación, informó que una nueva variante del gusano Bagle.DR comenzó a propagarse este jueves en forma masiva por Internet.





"Se trata de un gusano ya encontrado con anterioridad en la
red, pero reempaquetado con una nueva herramienta, buscando
que los antivirus no lo detecten", dijo Ignacio M. Sbampato,
Vicepresidente de Eset para Latinoamérica. "Pese al truco
utilizado por el creador del código malicioso, NOD32 le
detectó sin necesidad de una actualización".

Los usuarios de NOD32 estuvieron siempre protegidos ante el
nuevo código malicioso gracias a la capacidad proactiva de
detección del motor heurístico ThreatSense.

El Win32/Bagle.DR fue detectado por primera vez el pasado 22
de noviembre y trepó rápidamente a las primeras posiciones
del ranking de detecciones de VirusRadar.com.

Esta nueva versión del gusano ya está entre los primeros
puestos del día (15/12/05). Con el paso de las horas se
seguirán detectando más muestras del gusano. El mismo se
envía en forma de spam masivo, algo ya conocido con la
familia del Bagle.

Internamente esta nueva variante funciona exactamente igual
que la anterior descubierta en noviembre de 2005. Contiene un
dropper (troyano que libera otro componente), el cual lanza a
su vez y ejecuta a otro troyano que produce la propagación de
la amenaza en forma de spam con todas las direcciones que se
encuentren disponibles en diversos archivos de la máquina
del usuario.

El archivo adjunto al mensaje es un nombre propio, en inglés,
de alguna persona, como Daniel.zip, Thomas.zip o Robert.zip;
entre muchos otros. Los nombres son seleccionados al azar
dentro de una lista de más de 100 posibles. Asunto y texto
del correo electrónico infectado, también son nombres tomados
de la misma lista.

El contenido del mensaje intenta hacer creer al destinatario
que el archivo adjunto contiene fotos y/o videos del
remitente ficticio.

Dados los altos niveles de propagación que se están
presentando durante estos tiempos, es completamente necesario
que los usuarios tengan un antivirus de última generación con
análisis y detección proactiva para protegerse de las nuevas
amenazas. Además, es indispensable que los usuarios tengan
constantemente actualizado su antivirus.

También, es recomendable que sólo ejecuten archivos adjuntos
en los correos electrónicos enviados por personas conocidas y
que el archivo haya sido solicitado por uno mismo.

"Junto a las familias de gusanos Sober, Mytob y Netsky, las
versiones del gusano Bagle son de las de mayor capacidad de
propagación de la actualidad y una de las más ligadas a la
propagación de correo no solicitado. Es por esto que seguimos
viendo más y más variantes de este código malicioso en forma
periódica", concluye Sbampato.

Video Soft, empresa creadora del sitio VSAntivirus,
representa de forma exclusiva en Uruguay al antivirus NOD32
(marca registrada de Eset). Más información:
http://www.nod32.com.uy/

Fuente:
Por Redacción VSAntivirus
vsantivirus.com



Otras noticias de interés:

Taller de empaquetamiento .deb para Ubuntu 16-11-2012
El próximo viernes 16 de noviembre de 2012 a partir de las 9:00 am se realizará un taller de empaquetamiento de aplicaciones para Ubuntu....
Los Doce mitos sobre GNU/Linux
Sí uno busca en la red, puede e ncontrar muchos documentos en los cuales la gente conocedora hace una comparación objetiva entre Linux y Windows como equipos de escritorio. En muchos de los documentos se exponen puntos v&aac...
Vulnerabilidad en iPhone: Hotspot Hijacking
La nueva versión del software del iPhone 3.0 inicia de forma automática el Safari en determinadas circunstancias cuando se conecta a una red Wi-Fi....
Twitter continúa siendo vulnerable a los ataques
A pesar de que el sitio anunció que había resuelto sus vulnerabilidades, alguien con conocimientos técnicos puede introducirse aún en las cuentas de sus usuarios....
HP y Microsoft anunciaron procesamiento de operaciones más rápido del mundo
HP (NYSE:HPQ) y Microsoft Corp. (Nasdaq:MSFT) anunciaron el resultado más rápido del mundo en una prueba TPC-C (OLTP) en un solo sistema: 658.277 operaciones por segundo. La prueba TPC-C fue realizada en un servidor HP Superdome con el sistema Wind...
DirectX 10 para XP, Linux y Mac
Cody Brocious, un joven programador de San Diego, California, se ha puesto una meta ambiciosa: Desarrollar un convertidor de juegos ejecutables para DirectX 10, que te permita usarlos otros sistemas operativos aparte de Windows Vista. ...
VMWare Player 1.0 hackeado
Con el lanzamiento de la versión 1.0 final del VMWare Player para Linux y Windows, el "reproductor" de máquinas virtuales de VMWare ahora puede ejecutar también las imáges producidas por Virtual PC y ...
Routers, modems y botnets
Desde hace unas semanas DroneBL ha sufrido un ataque distribuido de denegación de servicio procedente de una botnet llamada psyb0t. Nada nuevo si tenemos en cuenta que DroneBL ofrece un servicio gratuito de publicación de listas negras de IP en tie...
Jaqueado el lector de huellas dactilares de Microsoft
Conéctate con tu dedo. Di adiós a las contraseñas. Así dice -aún- la página sobre Microsoft Fingerprint Reader, el lector de huellas dactilares de Microsoft que acaba de ser jaqueado por Mikko Kiviharju, un investigador que trabaja para el ej...
Los hackers se cebarán con Windows Vista en 2008
Un analista de McAfee ha señalado que Microsoft debería irse preparando para los ataques a Vista por parte de hackers y crackers, algo que será frecuente el año que viene....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • bagle
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • correo
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • infectado
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nueva
  • oleada
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra