Dos nuevas variantes del Bagle propagándose por la red - diginota.com

Inicio Contacto Nosotros y Legal Enlaces Registrarse

Inicio

Noticias

Seguridad

Dos nuevas variantes del Bagle propagándose por la red

Dos nuevas variantes del Bagle propagándose por la red
El Bagle.FA y el Bagle.EZ alcanzaron altos niveles de detección durante el fin de semana del SuperBowl en Estados Unidos. Eset, proveedor global de protección antivirus de última generación, informó hoy que dos variantes del gusano Bagle fueron detectadas durante el fin de semana del SuperBowl, disputado en Estados Unidos, con altos niveles de detección y ambas fueron detectadas gracias a la heurística avanzada de NOD32.

Por este motivo, los usuarios de NOD32 estuvieron siempre protegidos ante el nuevo código malicioso gracias a la capacidad proactiva de detección del motor heurístico ThreatSense.

Los creadores de los Bagle, los cuales fueron detectados bajo Win32/Bagle.FA y el Win32/Bagle.EZ, intentaron aprovechar el evento mundial del Súper Tazón de Fútbol Americano para que los usuarios estén distraídos, y así se eleve el porcentaje de infección.

Estas amenazas intentan desactivar los distintos programas antivirus y modificar los archivos locales del sistema para que los software de seguridad no puedan ser actualizados.

Según VirusRadar.com, el servicio estadístico de propagación de virus de Eset, ambos Bagle se encuentran entre las diez primeras posiciones del ranking semanal, aunque con una gran diferencia entre ellos. El Bagle.FA se ubica en la segunda ubicación más de 150 mil muestras detectadas, mientras que la versión EZ está séptima con 15 mil correos electrónicos infectados.

Ambos variantes son troyanos que descargan un archivo malicioso desde Internet con la intensión de instalarlo en la PC, y así generar una puerta trasera para que la máquina infectada quede indefensa ante las nuevas amenazas, ya que la base de firmas del antivirus instalado nunca será actualizada adecuadamente.

Los correos electrónicos infectados con éstas dos versiones del Bagle, posiblemente tengan como asunto: Price o February price, mientras que el archivo adjunto será seleccionado aleatoriamente entre esta lista de posibilidades:

price
pricelst
pricelist
price_lst
new_price
February_price
21_price

Para los usuarios que estén infectados con alguna de las amenazas y no tengan instalado NOD32 en su maquina, Eset desarrolló una herramienta de limpieza para ambas variantes del gusano, las cuales pueden ser descargadas desde: http://www.nod32-la.com.

“Cuando las amenazas se propagan tan rápidamente como es el caso del Bagle.FA el riesgo de los clientes es muy alto, ya que pueden no actualizarse antes de que sean infectados. Y además, no existe el tiempo como para realizar una gran campaña de aviso a través de los medios para que los usuarios estén al tanto de la presencia de la amenaza”, dijo Andrew Lee, CTO de Eset.

“Por este motivo, en Eset siempre trabajamos para evitar que esto suceda, y lo demostramos día a día con el poderoso motor heurístico ThreatSense ® de NOD32, el cual garantiza una protección en tiempo real a nuestros clientes. Y este fue el caso de las dos nuevas variantes del Bagle”, concluyó Lee.