28 junio 2005

Nueva versión del Bagle.BI se reproduce por Internet

Desde esta mañana, nuevas versiones del gusano Bagle comenzaron a ser detectadas por el antivirus de Eset masivamente en Internet.
Eset, proveedor global de protección antivirus de última generación, anunció hoy que una nueva variante de la familia Bagle comenzó a detectarse masivamente.
La familia de gusanos Bagle se ha caracterizado por ser una de las de mayor propagación en los últimos tiempos, junto a otros gusanos como los Sober, Zafi, MyDoom y Netsky.
Como versiones anteriores del Bagle, esta nueva versión, detectada como Win32/Bagle.BI por NOD32, fue enviada en forma masiva a varios miles de direcciones de correo electrónico de Internet como un troyano capaz de descargar la verdadera versión del gusano.
Esta nueva versión del Bagle es capaz de detener procesos de varios antivirus una vez infectado el equipo. Además, trata de borrar referencia a los monitores residentes de varios productos de seguridad para que no sean capaces de ejecutarse cuando el equipo es reiniciado.
NOD32, fue capaz de detectar esta nueva versión del Bagle gracias a su Heurística Avanzada, por lo que los usuarios del antivirus de Eset estuvieron protegidos contra este gusano desde un principio, sin necesidad de esperar una actualización de las firmas de virus. Esto brindó una completa protección preventiva en las primeras horas tras la aparición del Bagle.BI.
Este nuevo virus de la familia Bagle puede llegar a las computadoras de los usuarios como un mensaje cualquier con un archivo adjunto ejecutable, que al ser abierto descargará el verdadero gusano y lo copiará como un archivo DLL en los directorios del sistema.
Para más información, una descripción completa del virus puede encontrarse en EnciclopediaVirus.com.
En Virus-Radar.com, el servicio de monitoreo y estadísticas de virus de correo electrónico de Eset, este nuevo gusano comenzó a ser detectado esta mañana, a través de la Heurística Avanzada. Ahora, gracias a que las estadísticas del sitio son actualizadas periódicamente, se puede ver el gusano ha trepado rápidamente a las primeras posiciones del ranking de virus más detectados de las últimas 24 horas.
A las 11 p.m. (GMT), se habían detectado más de 35,000 copias de este gusano, demostrando la rápida reproducción de esta nueva versión de la familia Bagle.
Dados los altos niveles de propagación que han logrado otras variantes anteriores de la familia Bagle, es importante que los usuarios conozcan de la aparición de dos nuevas versiones, no abran archivos adjuntos a mensajes de correo electrónico no solicitados y mantengan su antivirus actualizado.