Foros ZackYFileS

Foros ZackYFileS (http://foros.zackyfiles.com/index.php)
-   SOFTWARE del PC - PROGRAMAS y S.O. (http://foros.zackyfiles.com/forumdisplay.php?f=93)
-   -   - Bagle.BC se extiende rápidamente por todo el mundo - (http://foros.zackyfiles.com/showthread.php?t=254067)

sabito 29/10/2004 22:12
- Bagle.BC se extiende rápidamente por todo el mundo -
 
PandaLabs ha detectado la aparición de la
variante BC del gusano Bagle. Este nuevo código malicioso ha comenzado a
propagarse rápidamente, causando numerosas incidencias en los equipos de
usuarios de todo el mundo. En base a ello, Panda Software ha declarado el
nivel de alerta roja. Los clientes de Panda Software que ya tienen
instaladas las nuevas Tecnologías TruPrevent han estado protegidos de forma
preventiva, ya que han sido capaces de detectar y bloquear al nuevo virus
sin necesidad de conocerlo con anterioridad (más información sobre las
nuevas Tecnologías TruPrevent en [url]http://www.pandasoftware.es/truprevent[/url]). A
su vez, los clientes de Panda Software ya tienen a su disposición las
correspondientes actualizaciones para la detección y desinfección de este
nuevo código malicioso.

Panda Software ha declarado el nivel de Alerta Roja de Virus de manera
preventiva, con el objetivo de que todos los usuarios se protejan contra
este peligroso gusano y eviten que sus equipos queden infectados. Asimismo,
existe el riesgo de que las compañías vean sus comunicaciones ralentizadas
debido al elevado número de e-mails que los servidores de correo tendrán que
procesar.

Bagle.BC se propaga rápidamente a través de correo electrónico. Los mensajes
en los que se envía tienen las siguientes características:

Asunto (cualquiera de los siguientes): Re:; Re:Hello; Re:Hi; Re:Thank you!;
Re:Thanks :)

Cuerpo de texto: :) ó :))

Archivo adjunto (cualquiera de los siguientes): Joke; Price; price

La extensión de dichos archivos puede ser: com, cpl, exe o scr.

Además, Bagle.BC falsifica la dirección que aparece como remitente del
mensaje de correo que provoca la infección.

En caso de que el usuario ejecute el archivo adjunto al mensaje, Bagle.BC
busca direcciones de correo a las que enviarse en archivos con determinadas
extensiones que se encuentren almacenados en el ordenador. Además de ello, y
para aumentar aún más su distribución, Bagle.BC se copia en todos aquellos
directorios que contengan la cadena de texto "shar", que normalmente tienen
las carpetas compartidas. De esta manera, puede propagarse fácilmente a
través de redes y de aplicaciones P2P. A ese fin, emplea una gran variedad
de nombres atractivos para el usuario, como ACDSee 9.exe, Adobe Photoshop 9
full.exe o Ahead Nero 7.exe, entre otros muchos.

Por otra parte, Bagle.BC detiene los procesos en memoria de un gran número
de programas antivirus y de seguridad, lo que deja al ordenador desprotegido
frente a otros posibles ataques. Esto hace de Bagle.BC un gusano aún más
peligroso. Sin embargo, Bagle.BC no es capaz de desactivar las Tecnologías
TruPrevent, por lo que los ordenadores que cuenten con esta protección están
perfectamente protegidos frente al nuevo gusano.

Otro peligroso efecto de Bagle.BC es que abre el puerto de comunicaciones
TCP 81, lo que permite que un hacker pueda realizar ataques de forma remota.
Además de ello, intenta descargar un archivo denominado G.JPG desde
determinadas direcciones de Internet.

Para asegurar su presencia en el equipo en todo momento, Bagle.BC crea tres
copias de sí mismo en el ordenador con los nombres wingo.exe, wingo.exeopen
y wingo.exeopenopen, e introduce una entrada en el registro de Windows para
asegurar su ejecución cada vez que se reinicie el sistema.

PandaLabs también ha detectado la aparición de las nuevas variantes BD y BE
de Bagle, que son muy similares a la BC. Al igual que en el caso de
Bagle.BC, los clientes de Panda Software que ya tienen instaladas las nuevas
Tecnologías TruPrevent han estado protegidos de forma preventiva, ya que han
sido capaces de detectar y bloquear las nuevas versiones de Bagle sin
necesidad de conocerlas con anterioridad.

Panda Software ya ha puesto a disposición de sus clientes las
actualizaciones de sus antivirus necesarias para la detección y eliminación
eficaz de los nuevos gusanos. Igualmente, también ha puesto gratuitamente a
disposición de todos los usuarios que lo necesiten una herramienta PQRemove
que detecta y elimina eficazmente a Bagle.BC de cualquier equipo que haya
podido resultar afectado por este gusano. La misma puede descargarse desde
la dirección [url]http://www.pandasoftware.es/descargas/utilidades/[/url]

Más información sobre Bagle.BC, Bagle.BD y Bagle.BE en la Enciclopedia de
Panda Software, en dirección:
[url]http://www.pandasoftware.es/virus_info/enciclopedia/[/url]

Para la detección y desinfección gratuita de los ordenadores, los usuarios
pueden utilizar el antivirus on-line Panda ActiveScan, disponible en
[url]http://www.pandasoftware.es[/url]


La franja horaria es GMT +2. Ahora son las 09:11.

Powered por vBulletin™ Version 3.8.10
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
ZackYFileS - Foros de Debate