1 2 3 4 5 6

Últimas Noticias

Nuevo virus Bagle declara guerra cibernética

www.vnunet.com 29-Oct-2004

Expertos en seguridad han advertido de un mutante interceptado de Bagle, el infame gusano de envío masivo, llamado Bagle.bb, ha comenzado a propagarse rápidamente a través de Internet.

Mas de un millón de correos electrónicos infectados fueron reportados dentro de las pocas horas en que el virus estaba siendo descubierto en la mañana del viernes. El índice de infección máximo estuvo entre las 8am y las 9am, cuando los índices de infección triplicaron a los de horas anteriores, de acuerdo con la compañía de seguridad en correo electrónico BlackSpider Technologies.

Esta ultima variante de Bagle, un gusano de envío masivo que contiene su propio motor SMTP, viene empaquetado con PeX con el el archivo adjunto en el ejecutable de algún nombre, advirtió el equipo antivirus de prevención de McAfee.

Bagle.bb recolecta direcciones de archivos locales y los usan en el campo "From"(De) para enviarse. Esto produce un mensaje con una dirección falseada en el campo "From". El archivo adjunto viene en forma de un ejecutable que abre el puerto TCP/81 para el acceso remoto del usuario de la computadora.

De acuerdo con la advertencia , los usuarios deben ser muy cuidadosos y borrar cualquier correo electrónico que contenga lo siguiente:

From: [dirección falseada]

Subject:
Re:
Re: Hello
Re: Thank you!
Re: Thanks :)
Re: Hi

Cuerpo del mensaje:
:)
:))

Archivo Adjunto: El adjunto es un ejecutable de nombre:
Price
Joke

Después de ser ejecutado, Bagle.bb se copia a sí mismo en el directorio del sistema de Windows (C:WINNTSYSTEM32WINGO.EXE). La siguiente llave de registro se agrega al sistema de arranque:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion
Run "wingo" = C:WINNTSYSTEM32WINGO.EXE

La siguiente llave del registro es además agregada a los datos almacenados (con una llave "TimeKey"):
HKEY_CURRENT_USERSoftwareParams

Bagle.bb además se copia en las carpetas que contengan "shar" en el nombre, por ejemplo las aplicaciones comunes P2P como Kazaa, Bearshare, Limewire, etc.

Luis Corrons, jefe de PandaLabs, dijo que el virus "esta aquí para tomar la guerra cibernética que fue iniciada hace unos meses entre varios grupos de creadores de virus, Esta vez, es un código malicioso que usa ingeniería social y puede propagarse extremadamente rápido".

Fuente: www.vnunet.com  RML/

Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT

r) {}