Un nuevo virus, miembro de una familia ya muy conocida, emplea técnicas desconocidas. Win32.Bagle.H es el primer virus ITW de la historia que se envía en un archivo zip protegido por contraseña. De esta forma, es casi imposible que los programas antivirus descompriman el archivo y lo analicen.
Técnicas sofisticadas de ingeniería social están estrenadas simultáneamente para convencer al destinatario a ejecutar el fichero adjunto. En un primer paso, el usuario debe hacer clic en el adjunto y luego introducir la contraseña, que se encuentra en el cuerpo del e-mail. La contraseña se genera aleatoriamente y se almacena en el cuerpo del mensaje del correo.
´´Para contrarrestar esta nueva estrategia, los Laboratorios BitDefender han desarrollado un motor que tiene la tarea de encontrar la contraseqa del archivo zip en el texto que forma el cuerpo del mensaje´´ declara Viorel Canja, Jefe de los Laboratorios BitDefender. ´´Según nuestros conocimientos, los clientes de BitDefender son los únicos que se benefician de este tipo de protección. La mayoría de las casas antivirus solo ofrecen protección después de extraer el archivo; pero eso podría resultar un poco tardmo para los usuarios con conocimientos informáticos básicos´´ concluyó Viorel.
El gusano amenaza también las redes P2P, al usar distintos nombres atractivos para copiarse en todos los directorios cuyos nombres incluyen la palabra ´´shar´´.
Después de infectar un sistema, el virus se envía por correo a todas las direcciones encontradas en el ordenador infectado y abre una puerta trasera en el puerto 2745. Esta programado a desactivarse el día 25 de marzo del 2005.
Mayor información en español sobre esta nueva amenaza en el sitio de BitDefender, que ya ha publicado la herramienta de desinfección.
Enlaces de interés:
www.bitdefender-es.com