Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

NOD32 identifica y neutraliza variantes del Bagle
 
VSantivirus No. 1699 Año 9, miércoles 2 de marzo de 2005

NOD32 identifica y neutraliza variantes del Bagle
http://www.vsantivirus.com/nod32-020305.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


Eset (NOD32), anunció ayer (1 de marzo de 2005), la aparición de cientos de mensajes portando variantes de un troyano basado en la familia del gusano Bagle. Dichas variantes fueron identificadas como Bagle.BA y Bagle.BB.

El virus Bagle, que causara verdadero caos en sistemas de correo electrónico durante buena parte del pasado año, claramente aún hoy continúa haciendo daño. En este caso, a través de correo no solicitado (spam), conteniendo numerosos componentes troyanos, probablemente todos enviados desde extensas redes de máquinas "zombis" que el propio Bagle ha creado en el pasado.

Este tipo de redes son creadas por componentes troyanos liberados por el gusano Bagle y otros gusanos como el Netsky y sus variantes, permaneciendo al acecho en las máquinas infectadas, generalmente sin el conocimiento de su dueño. Dichas redes son entonces utilizadas por remitentes de spam y otros criminales, con la intención de distribuir masivamente sus mensajes, muchas veces para cometer delitos de fraude mediante el robo de identidad (phishing).

Virus-radar, la herramienta de Eset capaz de rastrear en tiempo real las incidencias de malware en todo el mundo (http://www.virus-radar.com), registró en la mañana de este martes, un gran aumento de actividad provocada por estas nuevas variantes del Bagle. Utilizando las capacidades heurísticas avanzadas del sistema antivirus NOD32 de Eset, Virus-radar fue capaz de detectar todas las variantes de estos troyanos, al mismo tiempo que este antivirus protegía a sus usuarios sin necesidad de actualizar su base de datos.

Al comienzo, se pensó que casi todo el spam circulante contenía variantes del Bagle, pero ello no fue así. Estos troyanos procuraban en realidad descargar otros componentes, algunos de los cuales podrían haber sido pensados para agregar más capacidad de envío masivo.

Por otra parte, si una máquina llega a ser infectada, le resultará imposible actualizar su programa antivirus, porque el troyano sobrescribe el archivo HOSTS, haciendo que el equipo no pueda conectarse a los respectivos servidores para llevar a cabo dicha descarga. Esta variante del Bagle también es capaz de borrar entradas en el registro y varios archivos, de tal modo de deshabilitar aquellos antivirus que no lo lleguen a detectar antes.

Quienes ahora explotan con más frecuencia estas capacidades del malware para sus objetivos criminales, están bien enterados del potencial que esas redes de autómatas ofrecen a la hora de reducir sus costos y lo difícil que es prevenir este tipo de ataque con tecnologías convencionales, razón por la que procuran por todos los medios expandir dichas redes.

La tecnología proactiva de la heurística avanzada de NOD32 demuestra ser un arma esencial en la lucha contra este tipo de ataques maliciosos. Como esta clase de spam se envía en forma masiva pero por un periodo de tiempo muy corto y en mensajes que no se volverán a repetir con la misma forma o contenido, el modelo tradicional de esperar una actualización para detectar este tipo de malware, puede ser algo totalmente ineficaz.

Video Soft, empresa creadora del sitio VSAntivirus, representa en Uruguay al antivirus NOD32 (marca registrada de ESET). Más información: http://www.nod32.com.uy/


Relacionados:

W32/Bagle.BA. Se inyecta en el proceso Explorer
http://www.vsantivirus.com/bagle-ba.htm

W32/Bagle.BB. Se inyecta en el proceso Explorer
http://www.vsantivirus.com/bagle-bb.htm





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS