ALERTA NARANJA: Bagle.BC

Aparece una nueva variante del gusano Bagle, BC, y se extiende rápidamente

ALERTA NARANJA: Bagle.BC- Las nuevas Tecnologías TruPrevent, “Las tecnologías más inteligentes contra virus desconocidos e intrusos”, han detectado y bloqueado eficazmente esta nueva variante del gusano Bagle sin necesidad de conocerlo con anterioridad

– Bagle.BC se propaga rápidamente a través del correo electrónico, en mensajes de características muy variables, que pueden tener por asunto: Re:, Re:Hello, Re:Hi, Re:Thank you! o Re:Thanks :)

– En sólo unos minutos, se han recibido numerosos reportes de encuentros con el nuevo gusano. Es posible que, en las próximas horas, su distribución aumente de forma considerable

PandaLabs ha detectado la aparición de la variante BC del gusano Bagle. Este nuevo código malicioso ha comenzado a propagarse rápidamente, causando numerosas incidencias en los equipos de usuarios de todo el mundo. En base a ello, Panda Software ha declarado el nivel de alerta naranja. Los clientes de Panda Software que ya tienen instaladas las nuevas Tecnologías TruPrevent han estado protegidos de forma preventiva, ya que han sido capaces de detectar y bloquear al nuevo virus sin necesidad de conocerlo con anterioridad (más información sobre las nuevas Tecnologías TruPrevent en http://www.pandasoftware.es/truprevent).

Los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de este nuevo código malicioso.

Bagle.BC se propaga rápidamente a través de correo electrónico. Los mensajes en los que se envía tienen las siguientes características:

Asunto (cualquiera de los siguientes):
Re:
Re:Hello
Re:Hi
Re:Thank you!
Re:Thanks :)

Cuerpo de texto: :) ó :))

Archivo adjunto (cualquiera de los siguientes):
Joke
Price
price

La extensión de dichos archivos puede ser: com, cpl, exe o scr.

Además, Bagle.BC falsifica la dirección que aparece como remitente del mensaje de correo que provoca la infección.

En caso de que el usuario ejecute el archivo adjunto al mensaje, Bagle.BC busca direcciones de correo a las que enviarse en archivos con determinadas extensiones que se encuentren almacenados en el ordenador. Además de ello, y para aumentar aún más su distribución, Bagle.BC se copia en todos aquellos directorios que contengan la cadena de texto “shar”, que normalmente tienen las carpetas compartidas. De esta manera, puede propagarse fácilmente a través de redes y de aplicaciones P2P. A ese fin, emplea una gran variedad de nombres atractivos para el usuario, como ACDSee 9.exe, Adobe Photoshop 9 full.exe o Ahead Nero 7.exe, entre otros muchos.

Por otra parte, Bagle.BC detiene los procesos en memoria de un gran número de programas antivirus y de seguridad, lo que deja al ordenador desprotegido frente a otros posibles ataques. Esto hace de Bagle.BC un gusano aún más peligroso. Sin embargo, Bagle.BC no es capaz de desactivar las Tecnologías TruPrevent, por lo que los ordenadores que cuenten con esta protección están perfectamente protegidos frente al nuevo gusano.

Otro peligroso efecto de Bagle.BC es que abre el puerto de comunicaciones TCP 81, lo que permite que un hacker pueda realizar ataques de forma remota. Además de ello, intenta descargar un archivo denominado G.JPG desde determinadas direcciones de Internet.

Para asegurar su presencia en el equipo en todo momento, Bagle.BC crea tres copias de sí mismo en el ordenador con los nombres wingo.exe, wingo.exeopen y wingo.exeopenopen, e introduce una entrada en el registro de Windows para asegurar su ejecución cada vez que se reinicie el sistema.

Según Luis Corrons, director de PandaLabs, “Bagle.BC viene a continuar la ciberguerra que comenzó hace meses entre varios grupos de creadores de virus. En esta ocasión se trata de un código malicioso que hace uso de la “ingeniería social” y que es capaz de propagarse muy rápidamente. Ambas características hacen de Bagle.BC un gusano especialmente peligroso, ya que la probabilidad de que un usuario reciba un e-mail infectado por este código malicioso es muy elevada”.

Ante la posibilidad de un encuentro con Bagle.BC, Panda Software recomienda extremar las precauciones y mantener actualizado el software antivirus.

Los clientes de Panda Software ya tienen disponibles las actualizaciones para instalar las nuevas Tecnologías TruPrevent junto con su antivirus, y estar así protegidos de forma preventiva frente a éste u otros nuevos códigos maliciosos. Por otro lado, para usuarios que cuenten con otros antivirus del mercado, Panda TruPrevent Personal es la solución idónea, ya que es compatible y complementario a éstos y proporciona una segunda línea de defensa y una protección preventiva que actúa mientras el nuevo virus es analizado y se ponen a disposición de los tradicionales antivirus las actualizaciones correspondientes, disminuyendo el riesgo de ser infectados.

Más información sobre las Tecnologías TruPrevent en:

http://www.pandaantivirus.com.ar/truprevent

Sobre PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia
de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas en:
www.pandaantivirus.com.ar/glosario

Fuente:
Panda Antivirus
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar
Información de Panda Software.

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática