Nueva oleada de correo infectado con el virus Bagle.DR


Eset, proveedor global de protección antivirus de última generación, informó que una nueva variante del gusano Bagle.DR comenzó a propagarse este jueves en forma masiva por Internet.





"Se trata de un gusano ya encontrado con anterioridad en la
red, pero reempaquetado con una nueva herramienta, buscando
que los antivirus no lo detecten", dijo Ignacio M. Sbampato,
Vicepresidente de Eset para Latinoamérica. "Pese al truco
utilizado por el creador del código malicioso, NOD32 le
detectó sin necesidad de una actualización".

Los usuarios de NOD32 estuvieron siempre protegidos ante el
nuevo código malicioso gracias a la capacidad proactiva de
detección del motor heurístico ThreatSense.

El Win32/Bagle.DR fue detectado por primera vez el pasado 22
de noviembre y trepó rápidamente a las primeras posiciones
del ranking de detecciones de VirusRadar.com.

Esta nueva versión del gusano ya está entre los primeros
puestos del día (15/12/05). Con el paso de las horas se
seguirán detectando más muestras del gusano. El mismo se
envía en forma de spam masivo, algo ya conocido con la
familia del Bagle.

Internamente esta nueva variante funciona exactamente igual
que la anterior descubierta en noviembre de 2005. Contiene un
dropper (troyano que libera otro componente), el cual lanza a
su vez y ejecuta a otro troyano que produce la propagación de
la amenaza en forma de spam con todas las direcciones que se
encuentren disponibles en diversos archivos de la máquina
del usuario.

El archivo adjunto al mensaje es un nombre propio, en inglés,
de alguna persona, como Daniel.zip, Thomas.zip o Robert.zip;
entre muchos otros. Los nombres son seleccionados al azar
dentro de una lista de más de 100 posibles. Asunto y texto
del correo electrónico infectado, también son nombres tomados
de la misma lista.

El contenido del mensaje intenta hacer creer al destinatario
que el archivo adjunto contiene fotos y/o videos del
remitente ficticio.

Dados los altos niveles de propagación que se están
presentando durante estos tiempos, es completamente necesario
que los usuarios tengan un antivirus de última generación con
análisis y detección proactiva para protegerse de las nuevas
amenazas. Además, es indispensable que los usuarios tengan
constantemente actualizado su antivirus.

También, es recomendable que sólo ejecuten archivos adjuntos
en los correos electrónicos enviados por personas conocidas y
que el archivo haya sido solicitado por uno mismo.

"Junto a las familias de gusanos Sober, Mytob y Netsky, las
versiones del gusano Bagle son de las de mayor capacidad de
propagación de la actualidad y una de las más ligadas a la
propagación de correo no solicitado. Es por esto que seguimos
viendo más y más variantes de este código malicioso en forma
periódica", concluye Sbampato.

Video Soft, empresa creadora del sitio VSAntivirus,
representa de forma exclusiva en Uruguay al antivirus NOD32
(marca registrada de Eset). Más información:
http://www.nod32.com.uy/

Fuente:
Por Redacción VSAntivirus
vsantivirus.com



Otras noticias de interés:

El cuerpo de seguridad de computación del gobierno Alemán (BSI) recomienda cambiarse a Opera
La BSI (Bundesamt für Sicherheit in der Informationstechnik), Oficina Federal Alemana para la Seguridad de la Información ha recomendado un cambio de Internet Explorer de Microsoft a browsers alternativos como Opera. esta sugerencia fue hecha hace ...
Parche no oficial para la vulnerabilidad VML
De nuevo, una organización independiente ha decidido publicar un parche para solucionar temporalmente el problema que supone el fallo VML, que está siendo aprovechado para la distribución e instalación de todo tipo de malware a través de Inte...
0-day para Adobe Reader, Acrobat y Flash Player
El día 21 se publicó en el blog del PSIRT de Adobe una breve nota en la cual se informaba que estaban investigando una vulnerabilidad en Reader, Acrobat y Flash Player. Symantec habría publicado un breve análisis sobre la explotación de esta vul...
Aumenta la inseguridad en entornos cloud
La inseguridad en cloud siegue siendo un elemento clave en estos entornos. Una encuesta de Kroll Ontrack revela que más de la mitad de las organizaciones ha experimentado pérdidas de datos en cloud durante el último año, mientras que un 12% ha su...
Presenta Apple nueva generación de iBooks con procesadores G4
Apple presentó la nueva generación de iBooks con procesadores PowerPC G4, que ofrece conectividad inalámbrica y sistema operativo de Apple Mac OS X versión 10.3, y anunció una reducción de sus precio en la línea eMac. ...
Nueva Vulnerabilidad en Microsoft Internet Explorer - Ejecución de código remoto con HTML
Una vulnerabilidad se ha identificado en el Microsoft Internet Explorer, que potencialmente podría ser explotado por peronsas maliciosas pudiendo ejecutar comandos arbitrarios. Esta vulnetabilidad es debido a un error al procesar páginas en HTML ma...
El nuevo Windows ya tiene fecha de nacimiento.
La próxima versión de Windows, conocida bajo el nombre clave de Longhorn, ya dispone de fecha de nacimiento....
80 organizaciones en contra de espionaje en EE.UU.
Más de 80 fundaciones y ONG estadounidenses lanzaron este martes una campaña para protestar contra el programa estatal de vigilancia en internet revelado la semana pasada....
Desbordamiento de buffer en el navegador Opera
@stake ha anunciado -en www.atstake.com/research/advisories/2003/a102003-1.txt - la existencia de una vulnerabilidad en el navegador Opera que posibilita la ejecución de código....
Spoofing de URI en Mozilla, Firefox y Thunderbird
Se ha reportado que Mozilla Suite, Firefox y Thunderbird, son propensos a una debilidad que permite engañar (spoofing) al usuario sobre la verdadera URI cuando se utiliza la opción Save Link as... (Grabar enlace como...), invocada desde un enla...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • bagle
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • correo
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • infectado
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nueva
  • oleada
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra