Las variantes del gusano Bagle infectan automáticamente las PC

Completando la última mitad del alfabeto con las variantes Bagle.Q, Bagle.R, Bagle.S y Bagle.T, los últimos gusanos de una larga línea de malware se han vuelto más sofisticados y tortuosos, lo que deja a los expertos en seguridad pensando en lo que podría suceder a continuación. a la familia en evolución de código malicioso.

Los informes de los proveedores de seguridad y antivirus indican que las últimas variantes de Bagle, que lograron propagarse a través de archivos adjuntos de correo electrónico en una lucha por la supremacía con variantes del gusano Netsky a principios de este mes, ahora se propagan mediante ataques de ejecución automática que podrían causar una infección a los usuarios. si simplemente obtienen una vista previa de los correos electrónicos, en lugar de pedirles a los usuarios que abran un archivo ejecutable malicioso adjunto.

Usando una vulnerabilidad antigua descubierta el año pasado en Microsoft Windows, las últimas cuatro variantes de Bagle están infectando con éxito a usuarios en Asia y Estados Unidos, con máquinas infectadas aparentemente ensambladas en ejércitos de computadoras comprometidas que pueden usarse para propagar más malware, según a los expertos en seguridad.

«Las reglas del juego cambian con Bagles Q to T», dijo a El Diario del Mundo el director de código malicioso de iDefense, Ken Dunham. “Se están volviendo cada vez más complejos y sofisticados. En lugar de propagarse a través de archivos adjuntos de correo electrónico, ahora intentan ejecutarse automáticamente en las computadoras.

La rápida evolución de Bagle

Dunham dijo que los autores de las variantes recientes parecen haber cambiado por completo al nuevo método de ejecución automática para difundir sus versos en Internet. Se refirió a la adición de un componente de infección de archivos en las últimas variantes y dijo que la adición regular de código nuevo es preocupante.

«Solo estamos en el primer alfabeto», dijo Dunham. «Van a lanzar AA y BB la semana que viene, y solo tienes que preguntarte qué tipo de características vendrán».

Craig Schmugar, jefe de investigación de virus en McAfee Avert, dijo que si bien el aumento de la complejidad y la adición de nuevas funciones son típicos de las variantes de gusanos, los últimos lanzamientos de Bagle ejemplifican una aceleración del ritmo.

“Relativamente hablando, con [Bagle variants] De la A a la T, ha sido una evolución de características bastante rápida, comenzando con Q”, dijo Schmugar a El Diario del Mundo. “Hay algunas características más, y no se conformaron con una sola. De hecho, pasaron más tiempo en él y agregaron muchas características nuevas.

Infección fácil por variantes de Bagle

Los expertos en seguridad han advertido enfáticamente sobre el peligro de infectarse con las últimas variantes de Bagle con solo ver una vista previa de un mensaje de correo electrónico que se ha descargado.

Dunham, quien describió a Bagle.Q como un gusano de correo altamente aleatorio, dijo que la «ola» de ataques de Bagle tuvo éxito debido a la capacidad de ejecución automática. También dijo que los usuarios domésticos corren más riesgo porque el parche para la vulnerabilidad solo ha estado disponible durante unos meses.

Los expertos en seguridad dijeron que las empresas están mejor preparadas para las variantes de Bagle debido a la mayor prioridad que le dan a la seguridad y los parches. Sin embargo, coincidieron en que ha sido un momento difícil para los responsables de una gran cantidad de computadoras empresariales.

«Ciertamente, desde el punto de vista de la industria, es un buen trabajo extra: obtener nuevos [virus] definiciones y simplemente mantener las diferentes variantes en orden”, dijo Schmugar.

Antivirus, correo electrónico probado

Schmugar dijo que los combatientes de virus suelen estar un paso por delante de las variantes porque pueden identificarse con las mismas definiciones que el gusano original. Sin embargo, en el caso de Bagle.Q a Bagle.T, las variantes casi se tratan como si fueran nuevas porque los creadores de virus han incorporado muchas características nuevas.

«Es una carga de trabajo como nunca antes habíamos visto», dijo Schmugar sobre las últimas semanas de múltiples versos y variantes. «Definitivamente tuvimos que cambiar un poco nuestro plan de juego y cambiar nuestros horarios para mantener el ritmo».

Dunham, quien dijo que los gusanos de correo electrónico se están volviendo casi tan comunes y molestos como el spam en algunos casos, dijo que la actividad de los gusanos está probando el correo electrónico a medida que los usuarios enfrentan correos electrónicos descartados, ralentizaciones, infecciones y problemas de confianza en la tecnología.

«Realmente, es un popurrí, una ráfaga de personas que intentan sacar provecho de estos versos», dijo Dunham. “Esto forzará la mano del correo electrónico y SMTP (Protocolo simple de transferencia de correo) en general. No va a mejorar hasta que empeore. »

———————————————————————————————————————–
Esperamos que te haya gustado el contenido de nuestro Blog El Diario del Mundo, sí fue así, por favor compártelo nos ayudarías mucho para seguir publicando más contenido.

Entradas relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada.