El Bagle.FA y el Bagle.EZ alcanzaron altos niveles de detección durante el fin de semana del SuperBowl en Estados Unidos.
Buenos Aires, 06 de Febrero del 2006 – Eset, proveedor global de protección antivirus de última generación, informó hoy que dos variantes del gusano Bagle fueron detectadas durante el fin de semana del SuperBowl, disputado en Estados Unidos, con altos niveles de detección y ambas fueron detectadas gracias a la heurística avanzada de NOD32.
Por este motivo, los usuarios de NOD32 estuvieron siempre protegidos ante el nuevo código malicioso gracias a la capacidad proactiva de detección del motor heurístico ThreatSense ®.
Los creadores de los Bagle, los cuales fueron detectados bajo Win32/Bagle.FA y el Win32/Bagle.EZ, intentaron aprovechar el evento mundial del Súper Tazón de Fútbol Americano para que los usuarios estén distraídos, y así se eleve el porcentaje de infección.
Estas amenazas intentan desactivar los distintos programas antivirus y modificar los archivos locales del sistema para que los software de seguridad no puedan ser actualizados.
Según VirusRadar.com, el servicio estadístico de propagación de virus de Eset, ambos Bagle se encuentran entre las diez primeras posiciones del ranking semanal, aunque con una gran diferencia entre ellos. El Bagle.FA se ubica en la segunda ubicación más de 150 mil muestras detectadas, mientras que la versión EZ está séptima con 15 mil correos electrónicos infectados.
Ambos variantes son troyanos que descargan un archivo malicioso desde Internet con la intensión de instalarlo en la PC, y así generar una puerta trasera para que la máquina infectada quede indefensa ante las nuevas amenazas, ya que la base de firmas del antivirus instalado nunca será actualizada adecuadamente.
Los correos electrónicos infectados con éstas dos versiones del Bagle, posiblemente tengan como asunto: Price o February price, mientras que el archivo adjunto será seleccionado aleatoriamente entre esta lista de posibilidades:
price
pricelst
pricelist
price_lst
new_price
February_price
21_price
Para los usuarios que estén infectados con alguna de las amenazas y no tengan instalado NOD32 en su maquina, Eset desarrolló una herramienta de limpieza para ambas variantes del gusano, las cuales pueden ser descargadas desde: http://www.nod32-la.com.
“Cuando las amenazas se propagan tan rápidamente como es el caso del Bagle.FA el riesgo de los clientes es muy alto, ya que pueden no actualizarse antes de que sean infectados. Y además, no existe el tiempo como para realizar una gran campaña de aviso a través de los medios para que los usuarios estén al tanto de la presencia de la amenaza”, dijo Andrew Lee, CTO de Eset.
“Por este motivo, en Eset siempre trabajamos para evitar que esto suceda, y lo demostramos día a día con el poderoso motor heurístico ThreatSense ® de NOD32, el cual garantiza una protección en tiempo real a nuestros clientes. Y este fue el caso de las dos nuevas variantes del Bagle”, concluyó Lee.
Acerca de Eset
Fundada en 1992 y con oficinas centrales en San Diego, California, Estados Unidos, Eset es una compañía global de soluciones de software de seguridad que provee protección de última generación contra virus informáticos.
El premiado producto antivirus de Eset, NOD32, asegura una máxima rendimiento de su red, detección mediante heurística avanzada, y soporte mundial gratuito.
NOD32 les da a los clientes corporativos el mayor retorno de la inversión (ROI) de la industria como resultado de una mayor productividad, bajo tiempo ocupado, y un uso mínimo de los recursos.
NOD32 mantiene más premios Virus Bulletin 100% que ningún otro producto antivirus disponible, detectando consistentemente todos los virus activos (“in-the-wild”) sin falsos positivos. Además, es uno de los pocos antivirus certificados en la detección de Spyware con el premio Checkmark.
El trabajo de Eset con grandes corporaciones como Canon, Dell y Microsoft le ha permitido entrar en el Fast 50 de Deloitte Technology por tres años consecutivos.
Eset es una compañía privada con oficinas en San Diego (Estados Unidos), Londres (Reino Unido), Praga (República Checa), Bratislava (Eslovaquia) y Buenos Aires (Argentina).
Para más información, visite www.nod32-la.com