Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / General / Lluvia de variantes de Bagle

Lluvia de variantes de Bagle

Por Leave a Comment

Durante las últimas horas se ha detectado el envío masivo e
indiscriminado, a modo de spam, de numerosas variantes del gusano
Bagle. Aunque el tránsito de mensajes infectados es muy alto en
estos momentos por la estrategia de distribución, desde Hispasec
esperamos no se den casos de infecciones significativas.

Los mensajes infectados suelen incluir un archivo adjunto .ZIP de
unos 17KB, y la cadena «price» en su nombre: price.zip, price2.zip
newprice.zip, price_new, 08_price.zip, 09_price.zip, etc.

Esta particularidad hace que sea fácil frenar el spam de variantes
de Bagle desde el perímetro, con una sencilla regla en el servidor
de correo, filtro de contenidos, o solución similar.

Como siempre, la recomendación para los usuarios es no abrir archivos
adjuntos que no hayan sido solicitados explícitamente, además de
mantener sus soluciones antivirus puntualmente actualizadas.

Hace apenas una semana se produjo un incidente similar, con el spam
de nuevas variantes también del gusano Bagle. En esta ocasión el
número es mayor, pero el fin de la estrategia es la misma, aumentar
las máquinas infectadas bajo el control de los atacantes que
aprovechan para llevar a cabo diferentes ataques y estafas.

Bernardo Quintero
bernardo@hispasec.com

Más información:

12/08/2005 Spam de variantes de Bagle
http://blog.hispasec.com/laboratorio/38

19/08/2005 Otra variante de Bagle
http://blog.hispasec.com/laboratorio/42

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.