ESPECIAL
VIRUS Y SEGURIDAD |
Noticias
relacionadas |
|
|
|
Trend Micro, firma fabricante de antivirus, señaló en un comunicado que los
primeros reportes de infección por la nueva versión WORM_BAGLE.U se recibieron
esta madrugada desde Estados Unidos, Francia y otros países de Europa.
Añadió que se decidió levantar la alerta amarrilla, luego de que no se tienen
noticias de contaminación de computadoras por WORM_BAGLE.U en Japón y Corea.
Este código maligno se disemina por correo electrónico, a través de un mensaje
en blanco, que tiene un archivo adjunto cuyo nombre está conformado por
caracteres aleatorios y la extensión .exe.
Por su parte, McAfee explicó que la nueva variante de este virus puede ser
detectada en los mensajes de correo electrónico con extensión .dbx, .tbb, .adb,
.dhtm, .cgi, .shtm, .uin, .rtf, .vbs, .doc, .wab, .asp, .php, .txt, .eml, .html,
.msg y ods, entre otros.
Añadió que los anexos pueden ser websites(número aleatorio).zip, document(número
aleatorio).zip, your_document.zip, part(número aleatorio).zip, message.doc.scr,
message.zip, document.zip, old_photos.txt.pif, postcard_.(número aleatorio)..zip,
details(número aleatorio).zip., donde el archivo zip es el gusano.
La firma proveedora de soluciones dijo que este virus no se reenvía a las
direcciones con los siguientes dominios: @avp. y @microsoft.
Al ser ejecutado, el virus se copia dentro del directorio System de Widows como
GIGABIT.EXE y crea llaves de registro para cargar sus códigos al inicializar el
sistema.
Asimismo, Trend Micro, como parte de su Estrategia de Protección Empresarial
(EPS), liberó ya para sus clientes los archivos de actualización necesarios para
prevenir infecciones.
Trend Micro continúa analizando el comportamiento de WORM_BAGLE.U para obtener
mayores detalles de este nuevo virus, y McAfee recomienda actualizar los
productos de antivirus cada semana, además de estar configurados para la
protección de archivos comprimidos (Compressed Files).
|