Archivado en

Internet i Virus (Traducció automatica)

Alerta en internet per l'aparició d'una nova variant del virus 'Bagle'

Empreses i consultores especialitzades en seguretat informàtica a nivell internacional han donat l'alerta després de l'aparició en les últimes hores d'un nou virus de la família *Bagle, la primera variant de la qual va aparèixer al gener passat.


Este artículo se publicó originalmente en Fraternidad (Servicios CCOO en Fraternidad Muprespa) ,


pdf print pmail









VISITANOS SI QUIERES ESTAR INFORMADO


SECCIÓN SINDICAL FRATERNIDAD
MUPRESPA








Bagle
.AQ,
també conegut com

Bagle
.AM, es distribueix

per correu electrònic i també a través de xarxes d'intercanvi

d'arxius P2P, en un missatge amb el text

price o new price i adjuntant un arxiu ZIP de 5,94 kb,

que conté un fitxer EXE ocult i un html del mateix nom.



A més, allibera un component de porta del darrere, el qual a través dels

ports TCP i UDP 2480 (Deattle de Lingwood) estableix contacte

amb l'autor del virus i rep comandos en forma remota.



Aquesta versió de Bagle, a més, crea i executa una llibreria

DLL de 11.776 bytes de grandària en '%

systemdir
%

dll
.exe', que s'encarregarà

de deshabilitar tots els processos amb diferents noms.



Una nisaga que va començar fa set mesos



D'altra banda, tractarà de descarregar-se un fals fitxer JPG de diverses

URLs diferents. En realitat es tracta d'altre fitxer EXE

contenint la resta del cuc que, una vegada executat, procedirà a

propagar-se per correu electrònic a altres destinataris, segons

informa Panda Programari, que ha declarat el nivell d'alerta taronja.



Segons Luis Corrons, director de PandaLabs, Bagle.AQ és

la continuació d'una llarga sagazaga que va començar fa set mesos. A més de que


utilitza l'enginyeria social per a intentar enganyar a l'usuari

enviant-li un fitxer contenint, suposadament, preus o

contrasenyes, combina diferents mètodes d'infecció.



La consultora independent de seguretat Hispasec recomana als

usuaris, com mesura preventiva, i aprofitant que el cuc és

fàcilment recognoscible pel seu aspecte més extern, eliminar

directament qualsevol missatge de les característiques descrites.

Infórmate

CCOO Servicios es un sindicato, es Comisiones Obreras en los sectores de Comercio, Financiero, administrativo, de las TIC, Hostelería, Contact-center, Oficinas, Turismo... Leer más


Síguenos en Telegram

Dónde estamos


OFICINAS CENTRALES
C/ Albasanz, 3 1º Planta
28037 Madrid
Tel: 91 540 92 82
Asesoría Madrid 91 536 51 63-64
Otras Comunidades
Fax: 91 559 71 96
Email: contacta@servicios.ccoo.es