Nuevo virus Bagle In-the-Wild
McAfee anunció hoy que su división de investigación aumentó a nivel Medio en Observación la clasificación de riesgo del recientemente descubierto W32/Bagle.af@MM, también conocido como Bagle.af. Esta nueva variante es un gusano que envía mensajes masivos y que viene en la forma de un archivo .ZIP protegido por contraseña, la cual se incluye en el cuerpo del mensaje como texto normal o dentro de una imagen.
Aunque el mayor numero de computadoras infectadas se encuentra en Estados Unidos, se espera que se continúe extendiendo hacia otros países menos infectados, por lo cual ya se ha declarado una alerta con clasificación Riesgo Medio.
Visión General de la Amenaza
Bagle.af es una amenaza que envía mensajes masivos y que cuenta con su propio motor SMTP para crear mensajes salientes. Esta amenaza recolecta direcciones de los archivos locales y luego las utiliza en el campo "De" para autoenviarse. Esto crea un mensaje con una dirección falsificada en el campo De. El documento adjunto puede ser un archivo .zip protegido por contraseña, la cual se incluye en el cuerpo del mensaje. Además, cuenta con un componente de acceso remoto (que envía una notificación al hacker) y utiliza nombres de mutex de variantes del W32/Netsky para evitar que aquellas variantes se ejecuten en equipos infectados.
Así que ya saben, mantengan la última actualización de su antivirus al día y no abran ni siquiera correos de extraños, por que esta nueva versión no necesita ni siquiera ejecutarse.
Noticia tomada de ITSitio
Aunque el mayor numero de computadoras infectadas se encuentra en Estados Unidos, se espera que se continúe extendiendo hacia otros países menos infectados, por lo cual ya se ha declarado una alerta con clasificación Riesgo Medio.
Visión General de la Amenaza
Bagle.af es una amenaza que envía mensajes masivos y que cuenta con su propio motor SMTP para crear mensajes salientes. Esta amenaza recolecta direcciones de los archivos locales y luego las utiliza en el campo "De" para autoenviarse. Esto crea un mensaje con una dirección falsificada en el campo De. El documento adjunto puede ser un archivo .zip protegido por contraseña, la cual se incluye en el cuerpo del mensaje. Además, cuenta con un componente de acceso remoto (que envía una notificación al hacker) y utiliza nombres de mutex de variantes del W32/Netsky para evitar que aquellas variantes se ejecuten en equipos infectados.
Así que ya saben, mantengan la última actualización de su antivirus al día y no abran ni siquiera correos de extraños, por que esta nueva versión no necesita ni siquiera ejecutarse.
Noticia tomada de ITSitio
POR royrojas - 7/16/2004 04:10:00 p. m.
0 COMENTARIOS
Publicar un comentario
<< Inicio