viernes, junio 23, 2006

Nueva oleada de gusanos Bagle

-Se propagan en correos que contienen dos archivos.
-Uno es el gusano propiamente dicho y el otro es un archivo de texto que contiene la contraseña necesaria para abrir el zipeado.
PandaLabs ha detectado la puesta en circulación de 4 nuevas variantes de la conocida familia de gusanos de correo electrónico Bagle (JN, JO, JP y JQ). Aunque, en general, son similares a otros ejemplares de la misma familia, puede destacarse que las variantes JP y JQ tratan de escapar a la acción de las soluciones de seguridad que puedan estar instaladas en el sistema escondiéndose en el interior de archivos comprimidos en formato .zip con contraseña. Debido a ello, los e-mails en los que Bagle JP y JQ se propagan contienen dos ficheros: uno es el gusano propiamente dicho, mientras que el otro es un archivo de texto que contiene la contraseña necesaria para abrir el fichero .zip.

Si bien ninguna de las 4 variantes detectadas han provocado incidencias considerables, el dato más preocupante es el aumento de actividad de los autores de estos códigos maliciosos, que ya demostraron ser capaces de provocar epidemias de importancia con variantes anteriores del mismo gusano.

Según Luis Corrons, director de PandaLabs, "según los datos que hemos recogido, los 4 nuevos gusanos son obra de los mismos autores. Parece que, una vez más, estos delincuentes están tratando de poner en circulación el mayor número de ejemplares posible, con el objetivo de que la probabilidad de que un equipo pueda verse afectado por alguno de ellos sea muy elevada. Por ello, no sería de extrañar que durante los próximos días sigan apareciendo nuevos Bagle, por lo que es muy conveniente asegurarse de tener instalado en el sistema un solución de seguridad perfectamente actualizada ".

Los gusanos Bagle, además de poseer una gran capacidad de propagación a través de correo electrónico, son capaces de desactivar aquellas soluciones de seguridad que se encuentren instaladas en el equipo afectado. "De esta manera, los autores de los gusanos Bagle tratan de preparar el terreno con vista a futuros ataques, ya que saben que las máquinas infectadas difícilmente podrían hacer frente a otra nueva amenaza", añade Luis Corrons.


Via Datafull

No hay comentarios.:

Publicar un comentario