Proliferación de gusanos Bagle con funcionalidades rootkit.

Hasta el momento se han detectado tres nuevas variantes de gusanos Bagle con funcionalidades rootkit, si bien es previsible que sigan apareciendo más ejemplares.

Proliferación de gusanos Bagle con funcionalidades rootkit.- Los nuevos gusanos están diseñados para desactivar un gran número de aplicaciones de seguridad, al tiempo que quedan ocultos en el sistema mediante el empleo de técnicas propias de rootkits.

- La versatilidad y capacidad para pasar despercibidos de los rootkits, indica que – a corto plazo – será uno de los tipos de malware más utilizado por los ciberdelincuentes.

Durante los últimos días, PandaLabs ha detectado la aparición de las variantes HX, HY y HZ del gusano Bagle que, como gran novedad con respecto a sus predecesoras, incorporan funcionalidades rootkit.  Los rootkits son programas diseñados para ocultar objetos tales como procesos, archivos o entradas del registro de Windows.  De esta manera, pueden esconder tanto su propia presencia en el sistema como las acciones que llevan a cabo.  Las mencionadas variantes de Bagle intentan desactivar un gran número de servicios pertenecientes, entre otros, a diversas herramientas de seguridad, como por ejemplo programas antivirus y firewalls.

Además, intentan descargar archivos desde diversas direcciones de Internet. El contenido de estos ficheros puede ser de cualquier naturaleza, incluyendo otros ejemplares de malware.

“La creación y venta de rootkits se ha convertido en un auténtico modelo de negocio. Debido a su capacidad para evitar las soluciones de seguridad tradicionales, así como a su gran versatilidad para ocultar la realización de todo tipo de acciones maliciosas, se han convertido en una excelente herramienta para los cibercriminales, que pueden obtener con ellos suculentos beneficios económicos”, afirma Luis Corrons, director de PandaLabs, que añade: “por ello, es más que probable que los rootkits se conviertan en una de las principales amenazas de Internet.  Con esto en mente, en Panda Software estamos incorporando a nuestras soluciones de seguridad una eficaz tecnología especifica contra los rootkits”.

Para evitar que un equipo pueda verse afectado por cualquiera de los mencionados gusanos, además de contar con una solución antivirus perfectamente actualizada, es imprescindible extremar las precauciones con cualquier archivo recibido a través de correo electrónico o descargado desde Internet.  Asimismo, es muy recomendable contar con tecnologías de detección proactivas como TruPreventTM, capaces de detectar malware sin necesidad de actualizaciones.

Por otra parte, Panda Software acaba de lanzar nuevas versiones de su gama de productos para consumo Panda Titanium 2006 Antivirus + Antispyware y Panda Platinum 2006 Internet Security, que incluyen una nueva tecnología anti-rootkits que permite el análisis y la detección de procesos sospechosos ocultos en memoria.

Sobre PandaLabs

Asegúrese de que su equipo está libre de virus, spyware y otras amenazas de Internet usando la solución online gratuita Panda ActiveScan www.activescan.com.ar  
Desde 1990, tiene como misión analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo concreto de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24×7 ofreciendo una cobertura global. Para ello, se apoya en las Tecnologías TruPreventTM, un auténtico sistema global de alerta temprana formado por sensores estratégicamente distribuidos, que neutraliza nuevas amenazas y las envía a PandaLabs para su análisis en profundidad. De acuerdo con Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios (más información en www.pandasoftware.es/pandalabs.asp/).

Lista de Resellers Certificados y Activos en Argentina:
www.pandaantivirus.com.ar/localesdeventa

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Primer Distribuidor Mayorista
Panda Software Argentina
www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática