Detectan 15 variantes de troyanos y gusanos Bagle en dos días

Los Bagle normalmente intentan deshabilitar programas antivirus o de seguridad informática, e instalar un troyano de puerta trasera para poder controlar el equipo en forma remota, y sumarlo a la botnet de equipos previamente infectados.

Ontinet.com anuncia que más de 15 nuevas variantes del Bagle fueron detectadas en la red en dos días, siendo reconocidos como Bagle.BI, Bagle.CI y Bagle.CJ.

Inicialmente hubo algunas variantes que no fueron detectadas heurísticamente por NOD32, pero cuando se agregó la detección para las primeras versiones, también se actualizó el funcionamiento de la heurística.

Las estadísticas de VirusRadar.com muestran que el sistema estuvo detectando un promedio de más de 10,000 mensajes con archivos adjuntos detectados heurísticamente y muchos miles más de variantes ya conocidas.

“Estamos viendo lo que parece ser un ciclo de envío de código malicioso semi-automático: se envía masivamente un troyano, que descarga un gusano desde Internet, el cual luego envía masivamente un troyano, y así sucesivamente.”, dijo Vicente Coll, Gerente de Ontinet.com y portavoz de ESET en España. “El gusano es actualizado cada cierto tiempo y el ciclo continúa”.


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022