INTERNACIONALES | POR ANDRES TAMBURI - ESET L.A.
Semana de alta actividad vírica
Durante los últimos días se produjo una gran propagación de nuevos virus por la oleada de los nuevos Sober y la detección de otra variante del Bagle.
Eset, proveedor global de protección antivirus de última generación, informó hoy que esta semana fue una de las de mayor actividad vírica del año por la oleada de nuevos Sober y a la aparición del nuevo Bagle.
A pesar de los grandes niveles de propagación de virus, los usuarios de NOD32 estuvieron siempre protegidos, ya que todos los códigos maliciosos fueron detectados gracias a la tecnología de heurística ThreatSense ®, sin la necesidad de actualización.
El Win32/Bagle.DR fue detectado el día de hoy y está alcanzando altos rangos de propagación según VirusRadar.com, el sitio estadístico de Eset, en donde el nuevo troyano trepó en pocas horas hasta la tercera posición del Ranking con más de 10 mil detecciones. El método de envío de este es manual, y en forma masiva, como suele ser con la familia Bagle.
El nuevo Bagle contiene un dropper (troyano que libera otro componente), el cual lanza otro troyano que produce la propagación de la amenaza en forma de spam con todas las direcciones que se encuentran disponibles en el cliente de correo del usuario.
El archivo adjunto al mensaje es el nombre propio, en inglés, de alguna persona, como Daniel.zip, Thomas.zip o Robert.zip; entre muchos otros. Los nombres son seleccionados al azar dentro de una lista de más de 100 posibles nombres. Además, el asunto del correo lleva el mismo nombre que el archivo comprimido.
El contenido del mensaje intenta hacer creer al destinatario que el archivo adjunto contiene fotos y/o videos del remitente ficticio, y el texto está en inglés.
Por otro lado, el 15 de Noviembre surgieron cuatro nuevos integrantes la familia Sober (el U, W, X e Y), y el Sober.Y está alcanzando altísimos niveles de propagación. El Sober.Y se encuentra tercero en el ranking del mes y primero en el ranking semanal con más 400 mil detecciones. Es uno de los miembros de la familia Sober de mayor propagación del año.
El Win32/Sober.Y logra estos niveles de propagación gracias a que simula ser enviado por el FBI y la CIA, las reconocidas agencias de seguridad nacional de los Estados Unidos. En el mensaje se informa que la dirección IP del destinatario fue utilizada en más de 30 sitios ilegales. El FBI publicó en su sitio web una declaración oficial al respecto: "Estos correos no vinieron del FBI, el FBI no envía correos electrónicos no solicitados".
Descripciones en español con más detalles técnicos de estos nuevos gusanos pueden ser encontrados en EnciclopediaVirus.com.
Dados los altos niveles de propagación que se están presentando durante estos tiempos, es completamente necesario que los usuarios tengan un antivirus de última generación con análisis y detección proactiva para protegerse de las nuevas amenazas. Además, es indispensable que los usuarios tengan constantemente actualizado su antivirus.
También, es recomendable que sólo ejecuten archivos adjuntos en los correos electrónicos enviados por personas conocidas y que el archivo haya sido solicitado por uno mismo.
