Nuevas variantes del gusano Bagle fueron descubiertas hoy alcanzando rápidamente una alta propagación en la red, pero los usuarios de NOD32 estuvieron siempre protegidos, ya que el virus fue detectado por la poderosa Heurística Avanzada del antivirus.
Buenos Aires, 31 de Mayo del 2005 – La aparición de dos nuevas variantes del virus Bagle fue anunciada hoy por la empresa de seguridad informatica Eset, ambas detectadas por la Heurística Avanzada de su antivirus de última generación NOD32.
El antivirus de Eset detecta al componente enviado por correo electrónico de ambas variantes bajo el mismo nombre, dada la relación que hay entre las dos nuevas versiones del gusano Bagle. Las características de ambos también son similares.
En algunos casos, una de las nuevas variantes, se envía sin asunto en el correo electrónico y con un archivo llamado Price_new_16_04_05.zip como adjunto, cuyo nombre podría hacer creer al usuario que se trata de una lista de precios.
Ambos gusanos pueden ser recibidos por correo electrónico, con un archivo ejecutable o .zip adjunto. Cuando el archivo ejecutable, o el que está comprimido dentro del archivo .zip, el usuario se infecta y el virus instala un troyano en el ordenador, el cual también fue detectado anteriormente por la Heurística Avanzada de NOD32. Además, intenta descargar archivos desde Internet que son otros componentes del virus.
Una vez ejecutado el troyano e infectada la PC, este intentará cerrar los procesos relacionados con aplicaciones de seguridad como los antivirus y los cortafuegos. Además intentará negar los accesos a los sitios de Internet de las empresas antivirus para impedir la actualización de sus firmas.
Una descripción completa de las características de estos nuevos gusanos puede encontrarse en el sitio EnciclopediaVirus.com. En el sitio de estadísticas de Eset, VirusRadar.com, se puede chequear la evolución de las infecciones causadas por estos nuevos virus, que al momento de lanzar esta nota de prensa (aproximadamente, 18 hs GMT), ya se encontraban dentro de los 10 virus mas detectados.
La familia de gusanos Bagle se ha caracterizado por ser una de las de mayor propagación en los últimos tiempos, junto a otros gusanos como los Sober, Zafi, MyDoom, Mytob y Netsky.
Cuando la primer muestra de los virus recorrió la red, NOD32 los detectó bajo el nombre de “Probablemente desconocido NewHeur_PE virus”, mientras que luego de la actualización de firmas pasó a llamarse Win32/TrojanDownloader.Small.ZL al componente de ambos gusanos que puede ser recibido por correo electrónico.
NOD32 fue capaz de detectar las nuevas versiones del Bagle gracias a su Heurística Avanzada, por lo que los usuarios del antivirus de Eset estuvieron protegidos contra los gusanos desde un principio, sin necesidad de esperar una actualización de las firmas de virus. Esto brindó una completa protección preventiva en las primeras horas tras la aparición de las nuevas versiones del gusano.
Siempre es recomendable tener un antivirus que no sólo sea eficiente en la actualización de firmas, sino que también sea proactivo, y que gracias a su heurística pueda detectar los constantes nuevos virus que se propagan por la red antes de que la actualización de firmas sea realizada.
Acerca de Eset
Fundada en 1992 y con oficinas centrales en San Diego, California, Estados Unidos, Eset es una compañía global de soluciones de software de seguridad que provee protección de última generación contra virus informáticos.
El premiado producto antivirus de Eset, NOD32, asegura una máxima rendimiento de su red, detección mediante heurística avanzada, y soporte mundial gratuito.
NOD32 les da a los clientes corporativos el mayor retorno de la inversión (ROI) de la industria como resultado de una mayor productividad, bajo tiempo ocupado, y un uso mínimo de los recursos.
NOD32 mantiene más premios Virus Bulletin 100% que ningún otro producto antivirus disponible, detectando consistentemente todos los virus activos (“in-the-wild”) sin falsos positivos.
El trabajo de Eset con grandes corporaciones como Canon, Dell y Microsoft le ha permitido entrar en el Fast 50 de Deloitte Technology por tres años consecutivos.
Eset es una compañía privada con oficinas en San Diego (Estados Unidos), Londres (Reino Unido), Praga (República Checa) y Bratislava (Eslovaquia).
Para más información, visite www.nod32-la.com