Archivado en

Internet y Virus

Alerta en internet por la aparición de una nueva variante del virus 'Bagle'


Empresas y consultoras especializadas en seguridad inform√°tica a nivel internacional han dado la alerta tras la aparici√≥n en las √ļltimas horas de un nuevo virus de la familia Bagle, cuya primera variante apareci√≥ en enero pasado.


pdf
print
pmail

 


 











VISITANOS SI QUIERES ESTAR INFORMADO


SECCI√ďN SINDICAL FRATERNIDAD
MUPRESPA
























Bagle.AQ, también conocido como Bagle.AM, se
distribuye por correo electrónico y también a través de redes de
intercambio de archivos P2P, en un mensaje con el texto
price
o new price y adjuntando un archivo ZIP de 5,94 kb,
que contiene un fichero EXE oculto y un html del mismo nombre.



Además, libera un componente de puerta trasera, el cual a través de
los puertos TCP y UDP 2480 (Deattle de Lingwood) establece contacto
con el autor del virus y recibe comandos en forma remota.



Esta versión de Bagle, además, crea y ejecuta una librería
DLL de 11.776 bytes de tama√Īo en '%systemdir%dll.exe', que se
encargar√° de deshabilitar todos los procesos con diferentes nombres.




Una saga que comenzó hace siete meses



Por otro lado, tratar√° de descargarse un falso fichero JPG de varias
URLs diferentes. En realidad se trata de otro fichero EXE
conteniendo el resto del gusano que, una vez ejecutado, proceder√° a
propagarse por correo electr√≥nico a otros destinatarios, seg√ļn
informa Panda Software, que ha declarado el nivel de alerta naranja.




Seg√ļn Luis Corrons, director de PandaLabs, Bagle.AQ es la
continuación de una larga saga que comenzó hace siete meses. Además
de que utiliza la ingenier√≠a social para intentar enga√Īar al usuario
envi√°ndole un fichero conteniendo, supuestamente, precios o
contrase√Īas, combina diferentes m√©todos de infecci√≥n.



La consultora independiente de seguridad Hispasec recomienda a los
usuarios, como medida preventiva, y aprovechando que el gusano es
f√°cilmente reconocible por su aspecto m√°s externo, eliminar
directamente cualquier mensaje de las características descritas.