Diario Tecnologico - Gusano Bagle quiere aprovecharse de la atención en el Mundial

Una nueva variante de la familia Bagle, denominada Bagle.GK, comenzó a reproducirse en la madrugada de hoy, alcanzando un nivel de detección inicial medio-alto.

Eset, proveedor global de protección antivirus de última generación, informó hoy que una nueva variante del gusano Bagle fue detectada durante la noche del jueves 15 gracias a su motor heurístico de última tecnología ThreatSense ®. Esta versión de la amenaza fue llamada Win32/Bagle.GK por Eset NOD32.

Los usuarios de Eset NOD32 estuvieron siempre protegidos ante este código malicioso gracias a su poderosa detección heurística, ya que esta nueva amenaza fue reconocido inmediatamente por el antivirus como 'probablemente desconocido NewHeur_PE virus'. Esto es muy importante teniendo en cuenta que el gusano, una vez instalado en el sistema, puede llegar a intentar desactivar programas de seguridad locales para pasar inadvertidos.

A través de los sistemas de alerta temprana VirusRadar.com y ThreatSense.net, Eset detectó el incremento en las detecciones heurísticas en los inicios de la propagación del código malicioso. Hasta el momento de lanzar este artículo se habían detectado más de 30,000 correos infectados con esta variante de la familia Bagle, que fueron enviados masivamente en dos etapas distintas.

Como las versiones anteriores de esta familia de códigos maliciosos, el Bagle.GK consta de dos partes: el archivo adjunto a los mensajes y uno o más troyanos que son descargados de Internet por el primero. Estos troyanos abren una puerta trasera en la máquina infectada a fin de que está pueda ser utilizada con fines maliciosos.

"Si bien durante los últimos meses, no se detectaron nuevos amenazas másivas a través del correo electrónico, la aparición de este nuevo Bagle demuestra que este tipo de ataques aún siguen vigentes", dijo Ignacio M. Sbampato, Vicepresidente de Eset para Latinoamérica. "Eso no quiere decir que volveremos a los niveles de propagación de gusanos de años anteriores, pero nunca debemos olvidarnos de ellos, aunque ahora los códigos maliciosos usen principalmente otros métodos."

Una costumbre relacionada con el lanzamiento de las nuevas variantes de la familia del Bagle, es que su aparición siempre esta relacionada con eventos mundiales de gran importancia, tal como sucedió con el Bagle.FA que fue lanzado durante el último Super Bowl de fútbol americano de Estados Unidos.

En este caso, podemos relacionar esta nueva aparición con las finales de la NBA en Estados Unidos y/o la Copa Mundial de Fútbol de Alemania, que están transcurriendo actualmente; el objetivo de los creadores de códigos maliciosos en estos casos es lograr que la atención de la gente esté en otra parte.

“Aunque los mensajes de correo electrónico en los que se detectó el Bagle.GK no hacen alusión directa al Mundial de Fútbol de Alemania, es algo natural en los creadores de estos códigos maliciosos aprovechar eventos o fechas importantes para lanzar sus nuevas variantes”, añadió Sbampato.

Últimamente, los creadores de malware vienen utilizando otros métodos más allá del correo electrónico para distribuir sus creaciones, principalmente enfocándose en técnicas de Ingeniería Social para realizar estafas a través de troyanos y spyware.

Tal es el caso de un troyano que se detectó en el día de ayer, IRCBot.PH, el cual alcanzó un alto nivel de detecciones iniciales, tanto a través de correo electrónico como de otros medios.

"La tendencia en las amenazas está cambiando, pero siempre tenemos que seguir desarrollando y mejorando nuevas tecnologías heurísticas para tratar de detenerlas antes de que causen daño en nuestros usuarios", cerró Sbampato.

Una descripción del gusano puede ser encontrada en EnciclopediaVirus.com, bajo el nombre de Win32/Bagle.GK.

Enlaces relacionados
www.eset-la.com