Durante las últimas horas se ha detectado el envío masivo e
indiscriminado, a modo de spam, de numerosas variantes del gusano
Bagle. Aunque el tránsito de mensajes infectados es muy alto en
estos momentos por la estrategia de distribución, desde Hispasec
esperamos no se den casos de infecciones significativas.
Los mensajes infectados suelen incluir un archivo adjunto .ZIP de
unos 17KB, y la cadena «price» en su nombre: price.zip, price2.zip
newprice.zip, price_new, 08_price.zip, 09_price.zip, etc.
Esta particularidad hace que sea fácil frenar el spam de variantes
de Bagle desde el perímetro, con una sencilla regla en el servidor
de correo, filtro de contenidos, o solución similar.
Como siempre, la recomendación para los usuarios es no abrir archivos
adjuntos que no hayan sido solicitados explícitamente, además de
mantener sus soluciones antivirus puntualmente actualizadas.
Hace apenas una semana se produjo un incidente similar, con el spam
de nuevas variantes también del gusano Bagle. En esta ocasión el
número es mayor, pero el fin de la estrategia es la misma, aumentar
las máquinas infectadas bajo el control de los atacantes que
aprovechan para llevar a cabo diferentes ataques y estafas.
bernardo@hispasec.com
Más información:
12/08/2005 Spam de variantes de Bagle
http://blog.hispasec.com/laboratorio/38
19/08/2005 Otra variante de Bagle
http://blog.hispasec.com/laboratorio/42
Deja un comentario