Menu
Noticias
El virus Bagle sigue imparable
La versión Bagle.AI está causando estragos entre los usuarios de sistemas operativos Windows. La publicación de su código fuente y las nuevas formas de expansión, están provocando que aparezcan mejores versiones más complicadas de detectar y capaces de causar más daño.
21-07-2004 - Bagle comenzó a propagarse en enero de 2004 alcanzando rápidamente a muchos usuarios de sistemas Windows como víctimas.
Hoy, tras más de treinta versiones, sigue en el número uno de amenazas víricas. Bagle ha ido evolucionando rápidamente hasta convertirse en un sofisticado virus que en su versión AE incluía cifrado su código fuente. A partir de aquí, han aparecido otras variantes más peligrosas, y se intuye que esto es solo el principio.
Además Bagle es capaz de inhabilitar más de 250 aplicaciones de seguridad, haciendo que el ordenador infectado quede indefenso ante nuevas amenazas.
También incluye una puerta trasera, (abre el puerto TCP 1080) y comunica a sistemas alemanes qué nuevas víctimas ha recolectado, para que los atacantes puedan tomar el control del ordenador y utilizarlo con fines ilícitos. Bagle.AF posee su propio motor SMTP para reenviarse con mayor velocidad.
Otra de las características que lo están volviendo especialmente popular es la capacidad de reenviarse en un archivo comprimido con contraseña. La contraseña es aleatoria y es enviada en una imágen al usuario, para que sólo el usuario pueda conocerla, descomprima el archivo y quede infectado. Muchos de los sistemas antivirus de hoy en día son incapaces de verificar si un virus se encuentra escondido bajo un fichero ZIP protegido con contraseñas aleatorias, lo que provoca que Bagle pase inadvertido hasta los clientes finales que, confiados, suelen ejecutar el archivo.
Sin duda, esta técnica será copiada por otros especímenes desde el momento en que ha dado "tan buenos resultados" a Bagle.
Más información y referencias.
Bagle keeps on toasting PCs
http://news.com.com/Bagle+keeps+on+toasting+PCs/2100-7349_3-5275408.html
Experts warn about new wave of computer worms, viruses
http://story.news.yahoo.com/news?tmpl=story&ncid=1212&e=10&u=/afp/20040720/tc_afp/us_internet_virus&sid=96001018
Time for another Bagle
http://searchsecurity.techtarget.com/originalContent/0,289142,sid14_gci993356,00.html
Sergio de los Santos
http://www.forzis.com
Bloques informativos
últimas noticias
- ¿Se pueden manipular bajo el control de un virus troyano nuestros SMS y WhatsApp?
- Los 'ciberdilencuentes' esconden un virus troyano en un telegrama 'on line' de correos
- Los 'troyanos' dominan el fraude
- Los gusanos informáticos invaden los ordenadores desprotegidos de todo el mundo
- Nuevas modificaciones del virus-troyano Fotos Roberto.exe que llega por Messenger hace estragos.
- Un virus informático colapsa la red del Hospital General Yagüe de Burgos
- Virus para Skype
- Analizamos la nueva variante del gusano Win32/Stration.
- Ranking de ESET de Marzo: troyanos y gusanos continúan en la cima
- Gusano propagándose como falsa descarga de Internet Explorer 7.
Top
- ¿Se pueden manipular bajo el control de un virus troyano nuestros SMS y WhatsApp?
- Herramientas para limpiar el gusano W32/Netsky y sus variantes A-B-C-D-E
- Solución para los virus-gusanos; MSBlast W32/Lovsan.A ,Nachi, Mimail, Sobig.
- Listado de Puertos utilizados por Troyanos (actualizada 2003)
- Los 'ciberdilencuentes' esconden un virus troyano en un telegrama 'on line' de correos
- Listado de Puertos utilizados por Troyanos (actualizada 2002)
- Nuevas modificaciones del virus-troyano Fotos Roberto.exe que llega por Messenger hace estragos.
- Los 'troyanos' dominan el fraude
- Herramientas para limpiar el gusano W32/Lovsan.A - MSBlast - Poza - Blaster - W3
- Virus para Skype
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
