Nueva oleada de troyanos y gusanos Bagle reproduciéndose masivamente en la red

Más de 15 nuevas
versiones de la familia de este código malicioso fueron detectadas


Eset, proveedor global de seguridad informática
de última tecnología, informó que la primavera austral llegó este 21 de septiembre con más de 15 nuevas variantes del Bagle, que
fueron detectadas en la red entre los días 20 y 21.

La familia de códigos maliciosos Bagle -puntualizó Eset- no puede clasificarse simplemente, dado que existen gusanos y troyanos de
diverso tipo, y quienes los programan liberan uno ú otro indistintivamente.

Durante el día de ayer se detectó un incremento en el envío masivo de troyanos, siendo detectados luego como Bagle.BI (una versión
antigua, reempaquetada de alguna manera), Bagle.CI y Bagle.CJ, ambos troyanos que al ser ejecutados intentan descargar otros
componentes del código malicioso desde Internet.

Anteriormente, los autores del Bagle solamente han liberado dos o tres variantes al mismo tiempo, pero en esta ocasión nos encontramos
con alrededor de 15 nuevos códigos maliciosos de la familia Bagle, que fueron todos enviados inicialmente en forma masiva desde
equipos previamente infectados (las llamadas botnets).

Inicialmente hubo algunas variantes que no fueron detectadas heurísticamente por NOD32, pero cuando se agregó la detección para las
primeras versiones, también se actualizó el funcionamiento de la heurística y a partir de ayer las variantes del Bagle se están
detectando heurísticamente gracias a la tecnología ThreatSense.

Las estadísticas de VirusRadar.com muestran que entre el 20 y 21 de Septiembre, el sistema estuvo detectando un promedio de más de
10,000 mensajes con archivos adjuntos detectados heurísticamente y muchos miles más de variantes ya conocidas.

No sólo se han enviado troyanos como los antes mencionados, sino que alguna de las versiones de Bagle liberadas ayer también tienen
capacidades de gusano de correo electrónico, y han comenzado a propagarse por si mismos enviando mensajes desde nuevos equipos
infectados

Los nombres de archivo utilizados por estos troyanos y gusanos suelen utilizar la palabra price como, por ejemplo, new_price.zip o
09_price.exe, o también palabras en inglés relacionadas con user o password.

Los Bagle normalmente suelen intentar deshabilitar programas antivirus o de seguridad informática, e instalar un troyano de puerta
trasera para poder controlar el equipo en forma remota, y sumarlo a la botnet de equipos previamente infectados.

?Estamos viendo lo que parece ser un ciclo de envío de código malicioso semi-automático: se envía masivamente un troyano, que descarga
un gusano desde Internet, el cual luego envía masivamente un troyano, y así sucesivamente.?, dijo Ignacio M. Sbampato, vicepresidente
de Eset para Latinoamérica. ?El gusano es actualizado cada cierto tiempo y el ciclo continúa.?

Se están detectando nuevas variantes del Bagle cada par de horas, sin indicaciones claras de cuando dejarán de enviarse. Sin embargo,
algunas variantes tienen una rutina que detiene su funcionamiento en una fecha próxima en particular.

Para más información, descripciones completas de los troyanos pueden encontrarse en Enciclopedia Virus

Dados los altos niveles de infección que han logrado otras variantes anteriores de la familia, es importante que los usuarios estén
informados de la constante aparición de nuevos Bagle, para que no ejecuten archivos adjuntos de desconocidos o correos no deseados.

También, es primordial que los usuarios tengan un antivirus de última generación actualizado para que estén protegidos ante las nuevas
amenazas.

Fundada en 1992 y con oficinas centrales en San Diego, California, Estados Unidos, Eset es una compañía global de soluciones de
software de seguridad que provee protección de última generación contra virus informáticos.

Entre sus desarrollos se cuenta NOD32, que da a los clientes corporativos un notable retorno de la inversión (ROI) de la industria
como resultado de una mayor productividad, bajo tiempo ocupado, y un uso mínimo de los recursos.

NOD32

admin
22 septiembre, 2005

¿Qué esperan los consumidores para este 2021?

La pandemia trajo cambios de hábitos contundentes en los consumidores, principalmente a raíz de estrictas restricciones de movilidad Hubo …

Seguir leyendo //

Videojuegos, LEGO y K-pop lideran las búsquedas de los niños antes de Navidad

Con la Navidad en puerta, todo el mundo se prepara para el gran día Teniendo en cuenta que las …

Seguir leyendo //

La compañía de alimentos Molinos Río de la Plata crece con tecnología SAP

Molinos Río de la Plata apoya sus planes de crecimiento y transformación digital con tecnología SAP La reconocida compañía …

Seguir leyendo //

En una velada virtual, los Premios Sadosky 2020 galardonaron al mundo tecnológico emprendedor

La industria del software vivió su jornada de celebración en la 16ta edición de los Premios Sadosky, la iniciativa …

Seguir leyendo //