Fecha artículo: 2006-06-19 20:24:18 - url artículo: http://seguridad.internautas.org/html/795.html
Virus antifútbol: Nuevo gusano Bagle se aprovecha de la atención en el Mundial.
Una nueva variante de la familia Bagle, denominada Bagle.GK, comenzó a reproducirse en la madrugada de hoy, alcanzando un nivel de detección inicial medio-alto.
Diversas compañías de seguridad detectaron una nueva variante del gusano Bagle durante la noche del jueves 15: Win32/Bagle.GK
Este gusano, una vez instalado en el sistema, puede llegar a intentar desactivar programas de seguridad locales para pasar inadvertidos.
Diversas compañías de seguridad detectaron una nueva variante del gusano Bagle durante la noche del jueves 15: Win32/Bagle.GK
Este gusano, una vez instalado en el sistema, puede llegar a intentar desactivar programas de seguridad locales para pasar inadvertidos.
A través de sus sistemas de alerta, la compañía Eset detectó el incremento en las detecciones heurísticas en los inicios de la propagación del código malicioso. Hasta el momento de lanzar este artículo se habían detectado más de 30 mil correos infectados con esta variante de la familia Bagle, que fueron enviados masivamente en dos etapas distintas.
Como las versiones anteriores de esta familia de códigos maliciosos, el Bagle.GK consta de dos partes: el archivo adjunto a los mensajes y uno o más troyanos que son descargados de Internet por el primero. Estos troyanos abren una puerta trasera en la máquina infectada a fin de que está pueda ser utilizada con fines maliciosos.
Una costumbre relacionada con el lanzamiento de las nuevas variantes de la familia del Bagle, es que su aparición siempre esta relacionada con eventos mundiales de gran importancia, tal como sucedió con el Bagle.FA que fue lanzado durante el último Super Bowl de fútbol americano de Estados Unidos.
En este caso, se puede relacionar esta nueva aparición con las finales de la NBA en Estados Unidos y/o la Copa Mundial de Fútbol de Alemania, que están transcurriendo actualmente; el objetivo de los creadores de códigos maliciosos en estos casos es lograr que la atención de la gente esté en otra parte.
Últimamente, los creadores de malware vienen utilizando otros métodos más allá del correo electrónico para distribuir sus creaciones, principalmente enfocándose en técnicas de Ingeniería Social para realizar estafas a través de troyanos y spyware.
Tal es el caso de un troyano que se detectó en el día de ayer, IRCBot.PH, el cual alcanzó un alto nivel de detecciones iniciales, tanto a través de correo electrónico como de otros medios.
Fuente: DataFull.com
