Más de 15 nuevas versiones de la familia de este código malicioso fueron detectadas durante el día de hoy.
22/09/2005 - Buenos Aires – Eset, proveedor global de seguridad informática de última tecnología, anunció hoy que más de 15 nuevas variantes del Bagle fueron detectadas en la red entre el día de ayer y hoy.
La familia de códigos maliciosos Bagle no puede clasificarse simplemente, dado que existen gusanos y troyanos de diverso tipo, y quienes los programan liberan uno ú otro indistintivamente.
Durante el día de ayer se detectó un incremento en el envío masivo de troyanos, siendo detectados luego como Bagle.BI (una versión antigua, reempaquetada de alguna manera), Bagle.CI y Bagle.CJ, ambos troyanos que al ser ejecutados intentan descargar otros componentes del código malicioso desde Internet.
Anteriormente, los autores del Bagle solamente han liberado dos o tres variantes al mismo tiempo, pero en esta ocasión nos encontramos con alrededor de 15 nuevos códigos maliciosos de la familia Bagle, que fueron todos enviados inicialmente en forma masiva desde equipos previamente infectados (las llamadas botnets).
Inicialmente hubo algunas variantes que no fueron detectadas heurísticamente por NOD32, pero cuando se agregó la detección para las primeras versiones, también se actualizó el funcionamiento de la heurística y a partir de ayer las variantes del Bagle se están detectando heurísticamente gracias a la tecnología ThreatSense.
Las estadísticas de VirusRadar.com muestran que entre el 20 y 21 de Septiembre, el sistema estuvo detectando un promedio de más de 10,000 mensajes con archivos adjuntos detectados heurísticamente y muchos miles más de variantes ya conocidas.
No sólo se han enviado troyanos como los antes mencionados, sino que alguna de las versiones de Bagle liberadas ayer también tienen capacidades de gusano de correo electrónico, y han comenzado a propagarse por si mismos enviando mensajes desde nuevos equipos infectados
Los nombres de archivo utilizados por estos troyanos y gusanos suelen utilizar la palabra price como, por ejemplo, new_price.zip o 09_price.exe, o también palabras en inglés relacionadas con user o password.
Los Bagle normalmente suelen intentar deshabilitar programas antivirus o de seguridad informática, e instalar un troyano de puerta trasera para poder controlar el equipo en forma remota, y sumarlo a la botnet de equipos previamente infectados.
“Estamos viendo lo que parece ser un ciclo de envío de código malicioso semi-automático: se envía masivamente un troyano, que descarga un gusano desde Internet, el cual luego envía masivamente un troyano, y así sucesivamente.”, dijo Ignacio M. Sbampato, Vicepresidente de Eset para Latinoamérica. “El gusano es actualizado cada cierto tiempo y el ciclo continúa.”
Se están detectando nuevas variantes del Bagle cada par de horas, sin indicaciones claras de cuando dejarán de enviarse. Sin embargo, algunas variantes tienen una rutina que detiene su funcionamiento en una fecha próxima en particular.
Dados los altos niveles de infección que han logrado otras variantes anteriores de la familia, es importante que los usuarios estén informados de la constante aparición de nuevos Bagle, para que no ejecuten archivos adjuntos de desconocidos o correos no deseados.
También, es primordial que los usuarios tengan un antivirus de última generación actualizado para que estén protegidos ante las nuevas amenazas.
Sitio relacionado:EnciclopediaVirus.com
No hay comentarios.:
Publicar un comentario