Nuevo Bagle quiere aprovecharse del Mundial 2006

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Nuevo Bagle quiere aprovecharse del Mundial 2006

Compartir

ESET, proveedor global de protección antivirus de última generación, informó de una nueva variante del gusano Bagle detectada durante la noche del jueves 15 de junio gracias a su motor heurístico de última tecnología ThreatSense (r). Esta versión de la amenaza fue llamada Win32/Bagle.GK por ESET NOD32.

Los usuarios de ESET NOD32 estuvieron siempre protegidos ante este código malicioso gracias a su poderosa detección heurística, ya que esta nueva amenaza fue reconocida inmediatamente por el antivirus como "probablemente desconocido NewHeur_PE virus" y como "una variante de Bagle gusano". Esto es muy importante teniendo en cuenta que esta amenaza, una vez instalada en el sistema, puede llegar a intentar desactivar programas de seguridad locales para pasar inadvertido.

La detección heurística permite detectar un código malicioso sin necesidad de que el antivirus sea actualizado para hacerlo, gracias a algoritmos inteligentes de reconocimiento de virus que simulan lo que un experto antivirus analizaría al recibir un archivo sospechoso.

A través de los sistemas de alerta temprana VirusRadar.com y ThreatSense.net, ESET registró el incremento en las detecciones heurísticas en los inicios de la propagación del código malicioso. Tan solo en las primeras horas, más de 150,000 correos infectados con esta variante de la familia Bagle fueron enviados masivamente en dos etapas distintas.

Como las versiones anteriores de esta familia de códigos maliciosos, el Bagle.GK consta de dos partes: el archivo adjunto a los mensajes y uno o más troyanos que son descargados de Internet por el primero. Estos troyanos abren una puerta trasera en la máquina infectada a fin de que está pueda ser utilizada con fines maliciosos.

El remitente, asunto y mensaje del correo electrónico en el que este gusano puede llegar a la casilla de los usuarios es generado de forma aleatoria, con nombres como Robert, Henry, Grace y otros tantos en distintos idiomas. El archivo adjunto tiene la extensión .exe, y su nombre puede ser 15-06-2006.exe y 16-06-2006.exe, entre otros.

Intenta recolectar direcciones de correo electrónico en el disco del equipo infectado para enviar códigos maliciosos a ellas, además instalar un componente backdoor (puerta trasera) que es utilizado como Proxy.

"Si bien durante los últimos meses, no se detectaron nuevos amenazas masivas a través del correo electrónico, la aparición de este nuevo Bagle demuestra que este tipo de ataques aún siguen vigentes", dijo Ignacio M. Sbampato, Vicepresidente de ESET para Latinoamérica. "Eso no quiere decir que volveremos a los niveles de propagación de gusanos de años anteriores, pero nunca debemos olvidarnos de ellos, aunque ahora los códigos maliciosos usen principalmente otros métodos."

Una costumbre relacionada con el lanzamiento de las nuevas variantes de la familia del Bagle, es que su aparición siempre esta relacionada con eventos mundiales de gran importancia, tal como sucedió con el Bagle.FA que fue lanzado durante el último Super Bowl de fútbol americano de Estados Unidos.

En este caso, podemos relacionar esta nueva aparición con las finales de la NBA en Estados Unidos y/o la Copa Mundial de Fútbol de Alemania, que están transcurriendo actualmente; el objetivo de los creadores de códigos maliciosos en estos casos es lograr que la atención de la gente esté en otra parte.

"Aunque los mensajes de correo electrónico en los que se detectó el Bagle.GK no hacen alusión directa al Mundial de Fútbol de Alemania, es algo natural en los creadores de estos códigos maliciosos aprovechar eventos o fechas importantes para lanzar sus nuevas variantes", añadió Sbampato.

La aparición del Bagle.GK disparó las tasas de detección de códigos maliciosos de VirusRadar.com. Mientras que normalmente entre el 1 y 1.5 por ciento de los mensajes de correo analizados contienen malware, desde el inicio de la propagación de este gusano, se están encontrando códigos maliciosos en aproximadamente el 7 % de los mensajes de correo electrónico, lo que implica un crecimiento de alrededor del 600 % en la cantidad de mensajes infectados.

Últimamente, los creadores de malware vienen utilizando otros métodos más allá del correo electrónico para distribuir sus creaciones, principalmente enfocándose en técnicas de Ingeniería Social para realizar estafas a través de troyanos y spyware.

Tal es el caso de una nueva versión de un antiguo troyano que se detectó como activo casi simultáneamente con la aparición de este nuevo Bagle, IRCBot.PH, el cual alcanzó un alto nivel de detecciones iniciales, tanto a través de correo electrónico como de otros medios.

"La tendencia en las amenazas está cambiando, pero siempre tenemos que seguir desarrollando y mejorando nuevas tecnologías heurísticas para tratar de detenerlas antes de que causen daño en nuestros usuarios", cerró Sbampato.

Más información:

Bagle.GK. Gusano de Internet y caballo de Troya

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 18-Jun-2006, a las 00:01 Vistas: 464
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
2006, aprovecharse, bagle, mundial


Temas Similares
» ASUS quiere tener la corona con el nuevo EeePC 1215N. 0
» NP: La Placa GA-X58A-UD9 de GIGABYTE Obtiene un Nuevo Récord Mundial 3DMark 0
» Yahoo quiere transformar los anuncios web con un nuevo sistema 0
» 1,2 Tb/s, nuevo récord mundial de velocidad en transmisiones wireless 0
» Nuevo Récord Mundial en Eficacia de Conversión de Energía Solar 0
» TrojanDropper.Bagle. Instala el gusano Bagle 0
» Nuevo! DirectX 9.0c Abril de 2006 0
» Nuevo DirectX 9.0c Febrero de 2006 0
» Phishing masivo invoca al Mundial Alemania 2006 0
» Alertan sobre un virus relacionado con el Mundial-2006 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 17:04.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4