Virus y Troyanos

- Hasta el momento se han detectado tres nuevas variantes de gusanos Bagle con funcionalidades rootkit, si bien es previsible que sigan apareciendo más ejemplares

- Los nuevos gusanos están diseñados para desactivar un gran número de aplicaciones de seguridad, al tiempo que quedan ocultos en el sistema mediante el empleo de técnicas propias de rootkits

- La versatilidad y capacidad para pasar despercibidos de los rootkits, indica que –a corto plazo- será uno de los tipos de malware más utilizado por los ciberdelincuentes.

Durante los últimos días, PandaLabs ha detectado la aparición de las variantes HX, HY y HZ del gusano Bagle que, como gran novedad con respecto a sus predecesoras, incorporan funcionalidades rootkit. Los rootkits son programas diseñados para ocultar objetos tales como procesos, archivos o entradas del registro de Windows. De esta manera, pueden esconder tanto su propia presencia en el sistema como las acciones que llevan a cabo. Las mencionadas variantes de Bagle intentan desactivar un gran número de servicios pertenecientes, entre otros, a diversas herramientas de seguridad, como por ejemplo programas antivirus y firewalls.

Además, intentan descargar archivos desde diversas direcciones de Internet. El contenido de estos ficheros puede ser de cualquier naturaleza, incluyendo otros ejemplares de malware.

“La creación y venta de rootkits se ha convertido en un auténtico modelo de negocio. Debido a su capacidad para evitar las soluciones de seguridad tradicionales, así como a su gran versatilidad para ocultar la realización de todo tipo de acciones maliciosas, se han convertido en una excelente herramienta para los cibercriminales, que pueden obtener con ellos suculentos beneficios económicos”, afirma Luis Corrons, director de PandaLabs, que añade: “por ello, es más que probable que los rootkits se conviertan en una de las principales amenazas de Internet. Con esto en mente, en Panda Software estamos incorporando a nuestras soluciones de seguridad una eficaz tecnología especifica contra los rootkits”.

Para evitar que un equipo pueda verse afectado por cualquiera de los mencionados gusanos, además de contar con una solución antivirus perfectamente actualizada, es imprescindible extremar las precauciones con cualquier archivo recibido a través de correo electrónico o descargado desde Internet. Asimismo, es muy recomendable contar con tecnologías de detección proactivas como TruPreventTM, capaces de detectar malware sin necesidad de actualizaciones.

Para más información: http://www.pandasoftware.es/virus_info/