“Esta nueva aparición del gusano Bagle.DR se trata de un gusano que ya se
encontró con anterioridad en la red, pero reempaquetado con una utilidad para
buscar que los antivirus no lo detecten”, dijo Vicente Coll Navarro,
Gerente General de NOD32 España.
El Win32/Bagle.DR fue detectado por primera vez el 22 de Noviembre y trepó
rápidamente a las primeras posiciones del ranking de detecciones de
VirusRadar.com.
Esta nueva versión del gusano ya se encuentra dentro del las primeras
posiciones del ranking del día. Y con el paso de las horas se seguirán
detectando más muestras del gusano. El método de envío de este es manual, y en
forma masiva, como suele ser con la familia Bagle.
Internamente esta nueva variante funciona exactamente igual que la anterior
lanzada durante el mes pasado. Contiene un dropper (troyano que libera otro
componente), el cual lanza otro troyano que produce la propagación de la
amenaza en forma de spam con todas las direcciones que se encuentran
disponibles en el cliente de correo del usuario.
El archivo adjunto al mensaje es el nombre propio, en inglés, de alguna
persona, como Daniel.zip, Thomas.zip o Robert.zip; entre muchos otros. Los
nombres son seleccionados al azar dentro de una lista de más de 100 posibles
nombres. Además, el asunto del correo lleva el mismo nombre que el archivo
comprimido.
El contenido del mensaje intenta hacer creer al destinatario que el archivo
adjunto contiene fotos y/o videos del remitente ficticio, y el texto está en
inglés. |