| Noticias | 29 ABR 2004

Detectadas dos variantes nuevas de Netsky y Bagle

Tags: Histórico
Trend Micro ha lanzado una alerta de riesgo medio por el virus Worm_Bagle.Z, del que se han remitido casos en Europa y Estados Unidos. Similar a su predecesor, Bagle.X, el nuevo virus utiliza la ingeniería social para confundir a los usuarios e inducirles a que abran los archivos adjuntos y además, en esta variante, simular ser un documento protegido con una contraseña o una contestación a una notificación.
PC World
El gusano utiliza su propio motor SMTP para extenderse, y obtiene direcciones de correo electrónico de la lista de direcciones de la víctima. Bagle.Z tiene como objetivo varios sitios web alemanes de medios de comunicación como Der Spiegel, Heise, y de instituciones como el Museo de Alemania o el sitio web oficial del país, www.deutschland.de. La finalidad de que Bagle.Z se dirija contra sitios alemanes podría ser, según expertos de Trend Micro, crear un ataque de denegación de servicio, o como un medio para que el creador o creadores del virus reciban un informe de los sistemas y direcciones que han sido infectadas.

El asunto del mensaje detectado es “Protected message” o “RE: msg reply”. Como en anteriores variantes, Bagle.Z borra las entradas de registro de Netsky, lo que demuestra la rivalidad entre ambos creadores. El virus afecta a plataformas Windows 95, 98, ME, NT, 2000 y XP, y ya está disponible un antídoto contra este gusano.

Paralelamente, se ha detectado la variante Netsky.AB, de similares características que Bagle.Z, y que se recibe con un asunto del mensaje de tipo “Money”, “Only love?” o “Privacy”. Trend Micro y los principales fabricantes antivirus también disponen del correspondiente antídoto para esta nueva variante.

www.trendmicro-europe.com

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información