|
|
||
SERVICIO ASISTENCIA TECNICA INFORMATICA |
|||
www.satinfo.es |
Propagación de nuevas variantes de virus w32/Bagle.
El pasado 29 de Octubre comenzó a propagar masivamente una nueva variante del virus w32/Bagle, concretamente w32/Bagle.bb@MM, el cual se difunde por correo electrónico y sistemas peer-to peer (al igual que las variantes previas). Su propagación por correo electrónico adjunta un fichero denominado Price ó Joke, con extensión .com, .exe, .scr. ó .cpl. Para ver una descripción precisa sobre esta variante hacer click aquí.
La propagación masiva de w32/Bagle.bb@MM obligó a la publicación por parte de McAfee de los DAT 4402 el viernes 29.
El mismo día comenzó a propagar de manera importante una variante similar, w32/Bagle.bd@MM, y otra menor w32/Bagle.bc@MM, lo cual hizo necesario publicar unos nuevos DAT 4403.
Estas tres últimas variantes de virus w32/Bagle (.bb@MM, .bc@MM y
.bd@MM), intentan descargar un fichero de nombre G.JPG desde diferentes sites, y
ejecutarlo. La ejecución del mismo genera una copia del fichero en %windir%\system32 con
diferentes nombres,
WINSHOST.EXE, WIDSHOST.EXE, WIASHOST.EXE, etc.
La detección de estos ficheros se realiza heurísticamente como w32/Bagle.dll.gen desde los DAT 4335 (03/08/04), y los actuales DAT 4404 los detectan como w32/Bagle.dldr.
Para la eliminación precisa de todas las variantes arriba mencionadas, hemos mejorado nuestra utilidad ELIBAGLA.EXE v3.9, la cual está disponible desde el área de descarga de utilidades de nuestra web www.satinfo.es.
SATINFO, VIRUSCAN SPAIN SERVICE 04 de Noviembre de 2004