- Bagle.BC se extiende rápidamente por todo el mundo -
PandaLabs ha detectado la aparición de la
variante BC del gusano Bagle. Este nuevo código malicioso ha comenzado a propagarse rápidamente, causando numerosas incidencias en los equipos de usuarios de todo el mundo. En base a ello, Panda Software ha declarado el nivel de alerta roja. Los clientes de Panda Software que ya tienen instaladas las nuevas Tecnologías TruPrevent han estado protegidos de forma preventiva, ya que han sido capaces de detectar y bloquear al nuevo virus sin necesidad de conocerlo con anterioridad (más información sobre las nuevas Tecnologías TruPrevent en [url]http://www.pandasoftware.es/truprevent[/url]). A su vez, los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de este nuevo código malicioso. Panda Software ha declarado el nivel de Alerta Roja de Virus de manera preventiva, con el objetivo de que todos los usuarios se protejan contra este peligroso gusano y eviten que sus equipos queden infectados. Asimismo, existe el riesgo de que las compañías vean sus comunicaciones ralentizadas debido al elevado número de e-mails que los servidores de correo tendrán que procesar. Bagle.BC se propaga rápidamente a través de correo electrónico. Los mensajes en los que se envía tienen las siguientes características: Asunto (cualquiera de los siguientes): Re:; Re:Hello; Re:Hi; Re:Thank you!; Re:Thanks :) Cuerpo de texto: :) ó :)) Archivo adjunto (cualquiera de los siguientes): Joke; Price; price La extensión de dichos archivos puede ser: com, cpl, exe o scr. Además, Bagle.BC falsifica la dirección que aparece como remitente del mensaje de correo que provoca la infección. En caso de que el usuario ejecute el archivo adjunto al mensaje, Bagle.BC busca direcciones de correo a las que enviarse en archivos con determinadas extensiones que se encuentren almacenados en el ordenador. Además de ello, y para aumentar aún más su distribución, Bagle.BC se copia en todos aquellos directorios que contengan la cadena de texto "shar", que normalmente tienen las carpetas compartidas. De esta manera, puede propagarse fácilmente a través de redes y de aplicaciones P2P. A ese fin, emplea una gran variedad de nombres atractivos para el usuario, como ACDSee 9.exe, Adobe Photoshop 9 full.exe o Ahead Nero 7.exe, entre otros muchos. Por otra parte, Bagle.BC detiene los procesos en memoria de un gran número de programas antivirus y de seguridad, lo que deja al ordenador desprotegido frente a otros posibles ataques. Esto hace de Bagle.BC un gusano aún más peligroso. Sin embargo, Bagle.BC no es capaz de desactivar las Tecnologías TruPrevent, por lo que los ordenadores que cuenten con esta protección están perfectamente protegidos frente al nuevo gusano. Otro peligroso efecto de Bagle.BC es que abre el puerto de comunicaciones TCP 81, lo que permite que un hacker pueda realizar ataques de forma remota. Además de ello, intenta descargar un archivo denominado G.JPG desde determinadas direcciones de Internet. Para asegurar su presencia en el equipo en todo momento, Bagle.BC crea tres copias de sí mismo en el ordenador con los nombres wingo.exe, wingo.exeopen y wingo.exeopenopen, e introduce una entrada en el registro de Windows para asegurar su ejecución cada vez que se reinicie el sistema. PandaLabs también ha detectado la aparición de las nuevas variantes BD y BE de Bagle, que son muy similares a la BC. Al igual que en el caso de Bagle.BC, los clientes de Panda Software que ya tienen instaladas las nuevas Tecnologías TruPrevent han estado protegidos de forma preventiva, ya que han sido capaces de detectar y bloquear las nuevas versiones de Bagle sin necesidad de conocerlas con anterioridad. Panda Software ya ha puesto a disposición de sus clientes las actualizaciones de sus antivirus necesarias para la detección y eliminación eficaz de los nuevos gusanos. Igualmente, también ha puesto gratuitamente a disposición de todos los usuarios que lo necesiten una herramienta PQRemove que detecta y elimina eficazmente a Bagle.BC de cualquier equipo que haya podido resultar afectado por este gusano. La misma puede descargarse desde la dirección [url]http://www.pandasoftware.es/descargas/utilidades/[/url] Más información sobre Bagle.BC, Bagle.BD y Bagle.BE en la Enciclopedia de Panda Software, en dirección: [url]http://www.pandasoftware.es/virus_info/enciclopedia/[/url] Para la detección y desinfección gratuita de los ordenadores, los usuarios pueden utilizar el antivirus on-line Panda ActiveScan, disponible en [url]http://www.pandasoftware.es[/url] |
La franja horaria es GMT +2. Ahora son las 09:11. |
Powered por vBulletin™ Version 3.8.10
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
ZackYFileS - Foros de Debate