Ha aparecido un nuevo gusano, Bagle.AH

Las nuevas Tecnologías TruPrevent de Panda Software han detectado y bloqueado el nuevo virus sin conocerlo previamente.

Ha aparecido un nuevo gusano, Bagle.AH
· “Las tecnologías más inteligentes contra virus desconocidos e intrusos” están diseñadas para detectar y bloquear virus desconocidos e intrusos antes de que éstos puedan causar daño al PC del usuario.

· El nuevo Bagle.AH Se propaga con rapidez a través del correo electrónico y también mediante los programas de intercambio de archivos P2P.

· Al mismo tiempo, aunque sin llegar a provocar un gran número de incidencias, se detectó la aparición de dos nuevas versiones de los gusanos Mydoom y Lovgate.

Panda Software ha detectado la aparición del nuevo gusano Bagle.AH (W32/Bagle.AH.worm), un código malicioso que se sirve del correo electrónico y de los programas de intercambio de archivos peer-to-peer, como Kazaa, Morpheus, e-mule o LimeWire, para distribuirse rápidamente entre los equipos de los usuarios.

Ya desde la tarde del lunes 19 de julio, se empezaron a recibir en los laboratorios de Panda Software un gran número de incidencias relacionadas con este virus.

Las Tecnologías TruPrevent de Panda Software, aún en fase beta, disponibles para su descarga en la dirección , y que serán lanzadas al mercado comercialmente el próximo 29 de Julio, están diseñadas para detener los ataques de gusanos como Bagle.AH mediante el análisis de su comportamiento, y son un complemento a los antivirus tradicionales, ya que son capaces de bloquear la ejecución de código malicioso incluso siendo desconocido.

El gusano Bagle.AH aprovecha el correo electrónico para propagarse, enviando un mensaje con una dirección falsa. El cuerpo del mensaje puede contener algunas de estas palabras en inglés: “Predators”, “Lovely animals”, “fotoinfo”, “The snake” o “Animals”.

Para poder distribuirse a otras direcciones de correo, lleva un archivo anexo al mensaje el cual ha de ser ejecutado para comenzar la infección. Dicho fichero puede ser uno de los siguientes: “Serials.txt.exe”, “Porno Screensaver.scr”, “Microsoft Office 2003 Crack, Working!.exe”, o “Music_MP3.com”. También se ha observado que, en ocasiones, el archivo puede estar incluido en un archivo comprimido de tipo .zip y protegido con contraseña.

Tras la ejecución del archivo que contiene el gusano Bagle.AH, la aplicación empieza a buscar direcciones de correo que se encuentren en archivos almacenados en el ordenador infectado a las cuales pueda distribuirse. Una vez localizadas, el archivo malicioso empieza a enviarse a todas estas direcciones.

Otra de las vías de propagación de este gusano es la de aprovecharse de los programas de intercambio de archivos P2P. Para ello, realiza una copia de sí mismo en los directorios compartidos de estas aplicaciones con nombres que pueden resultar atractivos para otros usuarios, y que inciten a la descarga y a la ejecución de los mismos.

Entre los efectos dañinos que se pueden producir en los ordenadores infectados, cabe mencionar que es capaz de detener los procesos en memoria de diversos programas antivirus y de seguridad informática, dejando al equipo sin protección ante ataques posteriores.

Coincidiendo con la aparición de Bagle.AH, dos nuevas versiones de los conocidos Mydoom y Lovgate empezaron a distribuirse a través de Internet. En concreto, W32/Mydoom.M.worm y W32/Lovgate.AQ.worm, provocaron la infección de algunos equipos y, aunque se temió que la epidemia pudiera extenderse debido a la actuación simultánea de los nuevos gusanos, sólo Bagle.AH ha supuesto una amenaza real para un importante número de ordenadores.

Ante la probabilidad de una infección por Bagle.AH, Panda Software recomienda extremar las precauciones y mantener actualizado el software antivirus, ya que, de otro modo, los usuarios seguirán infectándose por este gusano. Los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de Bagle.AH.

Asimismo, los usuarios que lo deseen pueden analizar de forma on-line y gratuita sus ordenadores con la solución antivirus Panda ActiveScan, que se encuentra disponible en:
www.ActiveScan.com.ar

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia de Panda Software: www.pandaantivirus.com.ar/enciclopedia

Sobre PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Fuente:
Panda Antivirus
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar
Información de Panda Software.

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática