Voceros de Eset, la empresa global desarrolladora de Eset NOD32 Antivirus y sistemas de protección informática de última generación, anunciaron hoy que más de 15 variantes de Bagle fueron detectadas en Internet entre el día de ayer y hoy.

La familia de códigos maliciosos Bagle no puede clasificarse simplemente, dado que existen gusanos y troyanos de diverso tipo, y quienes los programan lanzan uno u otro sin un orden aparente.

Durante el día de ayer se verificó un incremento en el envío masivo de troyanos, siendo detectados posteriormente como Bagle.BI (una versión antigua, reempaquetada de alguna manera), Bagle.CI y Bagle.CJ, troyanos que al ser ejecutados intentan descargar otros componentes del código malicioso desde Internet.

Anteriormente, los autores de Bagle solamente habían lanzado dos o tres variantes al mismo tiempo, pero en esta ocasión nos encontramos con alrededor de 15 nuevos códigos maliciosos de la misma familia, que fueron enviados inicialmente en forma masiva desde equipos previamente infectados (los llamados "botnets").

En el comienzo de esta oleada múltiple y masiva, hubo algunas variantes que no fueron detectadas heurísticamente por NOD32, pero rápidamente los técnicos de Eset desarrollaron una firma genérica para las primeras variantes encontradas, actualizaron el código de detección del sistema ThreatSense, exclusivo de Eset y el sistema de alerta temprana pudo identificar y detener proactivamente las variantes .CS, CT, CU, CV, CW, CX, CY y CZ, siendo las últimas lanzadas hasta el momento de redacción de este informe.

Las estadísticas de VirusRadar, el servicio de detección global de Eset, informó que entre el 20 y 21 del corriente mes, el sistema detectó a través de la Heurística avanzada de NOD32, más de 10,000 mensajes con archivos adjuntos infectados, así como muchos miles más de variantes ya conocidas.

No sólo han sido enviados troyanos como los antes mencionados, sino que alguna de las versiones de Bagle lanzadas ayer también tienen capacidades de gusano de correo electrónico, y han comenzado a propagarse por si mismos enviando mensajes desde nuevos equipos infectados.

Los nombres de archivo utilizados por estos troyanos y gusanos suelen contener la palabra "price" como, por ejemplo, new_price.zip o 09_price.exe, así como también palabras en inglés relacionadas con "user" o "password".

Las distintas variantes de la familia Bagle suelen intentar deshabilitar programas antivirus o de seguridad informática, e instalar un troyano de puerta trasera para poder controlar el equipo de forma remota, sumándolo a los grupos de equipos previamente infectados.

Hasta el momento se observa lo que pareciera ser un ciclo de envío de código malicioso semi-automático: se envía masivamente un troyano, que descarga un gusano desde Internet, el cual posteriormente enviará, a su vez, masivamente un troyano, y así sucesivamente, actualizándose el código cada cierto tiempo y repitiendo el ciclo mencionado.
También se está observando la aparición de nuevas variantes cada dos horas aproximadamente, sin indicaciones claras de cuando dejarán de enviarse. Aunque algunas variantes tienen una rutina que detiene su funcionamiento en una fecha próxima especificada.

La descripción completa de estas nuevas variantes de la familia Bagle puede consultarse en EnciclopediaVirus.com.

... Cuando programas maliciosos explotan las vulnerabilidades de esta forma, el tiempo de reacción de las compañías antivirus es un factor muy importante, porque el gusano está completamente automatizado, y de esa forma puede difundirse muy rápidamente, localizando e infectando sistemas vulnerables ininterrumpidamente.
Esto puede reducir de manera significativa el tiempo que una compañía antivirus tiene para responder a la amenaza...

Randy Abrams, Director del área de Educación Técnica de Eset, y con 12 años de experiencia en Microsoft, es entrevistado por Leo Laporte acerca de la necesidad de contar con una solución antivirus de avanzada.

AV-Test.org evaluó los tiempos de detección para seis de las variantes de Zotob (Ztotob.A hasta Zotob.F) lanzadas la semana pasada y las cuales se aprovechan de la vulnerabilidad Plug and Play MS05-039.

El virus HTML/Phishing.gen se mantiene en el primer puesto del ranking de las diez amenazas informáticas de mayor propagación del mes de Agosto, según las detecciones realizadas por el servicio VirusRadar.com de la empresa Eset, proveedor global de protección antivirus de última generación.

Eset, proveedor global de aplicaciones de seguridad informática de última generación, advirtió hoy que, a la par que ya están circulando mensajes de correo legítimos solicitando donaciones, es muy posible que se produzcan envíos masivos de mensajes fraudulentos (Scam) pidiendo ayuda para socorrer a las víctimas provocadas por el paso del huracán Katrina en Estados Unidos.

El gusano Zotob, identificado por Eset como perteneciente a la familia de gusanos Mytob y que hizo su primera aparición el pasado fin de semana, continúa su propagación habiéndose detectado, hasta el momento, cinco variantes cuyas primeras tres han sido denominadas por esta compañía como Mytob.IQ, Mytob.IR y Mytob.IT.

Con una forma de propagación que recuerda a los virus Sasser y Lovsan (Blaster) la acción de Zotob, en sus distintas variantes, ha comenzado a hacer sentir sus efectos dañinos, principalmente en Estados Unidos, donde varios medios de comunicación y empresas de primer nivel como CNN, ABS y The New York Times han sido afectados según diversos informes publicados en Internet.

Otro efecto de este gusano es que intenta bloquear muchos de los más conocidos sitios de Internet relacionados con seguridad informática, como el servicio VirusTotal y además, intenta denegar el acceso a sitios de importancia como Amazon, eBay o Paypal.

Los gusanos de la familia Zotob, no son los únicos que están explotando la vulnerabilidad manifestada en el boletín MS05-039 ya que se han detectado otros gusanos y troyanos que han aparecido durante esta semana y que funcionan de manera similar, como por ejemplo, DrudgeBot.

Básicamente, el aprovechamiento de un agujero de seguridad en el sistema operativo, le permite a los gusanos reproducirse directamente a través de Internet, copiándose de un equipo a otro, si estos no han sido actualizados para cubrir dicha vulnerabilidad y además no poseen los elementos de seguridad adecuados.

Un breve resumen destacando los puntos más significativos:

1. La principal vía de propagación de este gusano es a través de Internet y valiéndose de una vulnerabilidad, no cubierta, en ciertos sistemas operativos Windows.
   La descripción completa de esta vulnerabilidad está descrita en el boletín de seguridad de Microsoft MS05-039.

2. Para eliminar esta vulnerabilidad, los usuarios deben actualizar su sistema operativo, siendo la mejor opción, el uso de la herramienta Windows Update.

3. Es imprescindible la instalación de un cortafuegos de última generación para incrementar el nivel de seguridad de los sistemas.

4. La heurística avanzada de Eset NOD32 Antivirus, integrada en el sistema de alerta temprana ThreatSense.Net ha interceptado proactivamente ¡Y una vez más! todas las variantes conocidas hasta el momento del gusano Zotob, identificándolo como perteneciente a la familia de virus Mytob.
   Los usuarios de NOD32 han estado permanentemente protegidos y desde el primer momento, sin necesidad de esperar a que se desarrolle una firma de virus específica para su detección.

Como en otras oportunidades y para contribuir a la seguridad general de Internet, se ha desarrollado una herramienta gratuita (© Paolo Monti) para la desinfección de los sistemas dañados por el virus Zotob, pudiéndose descargar la misma desde http://www.nod32.it/cgi-bin/mapdl.pl?tool=Zotob.

Una descripción detallada de este gusano y otras amenazas de Internet, pueden ser consultadas en Enciclopedia Virus, una completa enciclopedia en español perteneciente a Ontinet.com, S.L., distribuidor exclusivo de Eset NOD32 Antivirus, en España.

De múltiples formas ¡Eset NOD32 Antivirus protege tempranamente su mundo digital!

En PRONetworks analizan Eset NOD32 Antivirus:
"... Por sobre todas las cosas, Eset ha creado uno de los más impresionantes productos antivirus que puedan verse en la actualidad.
Hacer un producto antivirus que consistentemente captura virus "in the Wild" y hace esto por menos que otros competidores, es impresionante.
La capacidad de interceptar programas espía, recientemente agregada, es una sensacional característica que protegerá a los ordenadores contra todo tipo de amenazas... y hay versiones para distintas plataformas... aptas tanto para el usuario hogareño como para entornos empresariales... así de simple... han pensado en todo cuando han desarrollado la mejor protección antivirus disponible...
Decididamente: baja utilización de memoria, bajo coste, rapidez en los análisis, rápidas actualizaciones automáticas, motor de análisis avanzado ThreatSense...
Nuestra calificación: 9/10... "

PRONetworks es un portal de tecnología.

Cuando todavía no ha transcurrido una semana desde la publicación de un parche, por parte de Microsoft, para cubrir una vulnerabilidad en el sistema Plug and Play de Windows (Boletín MS05-039) hacen su aparición dos nuevos gusanos denominados por Eset como Mytob.IQ y Mytor.IR, que logran infectar sistemas vulnerables produciendo algunos de los siguientes daños: deshabilitación de acceso compartido en sistemas Windows NT, modificación y descenso del nivel de seguridad general, instalación de un troyano con capacidad de transferencia vía FTP, ejecución de archivos, eliminación de componentes y bloqueo de acceso a sitios de seguridad de una lista establecida por el autor de este código.

Sin embargo, como en tantas otras oportunidades, el análisis heurístico avanzado, exclusivo de Eset e integrado en el sistema de alerta temprana ThreatSense.Net ha logrado interceptar proactivamente estos gusanos antes que los mismos hayan sido identificados, clasificados y desarrollada una firma específica para su detección, generándose un primer alerta y bloqueo denominando a esta nueva amenaza como una variante de Win32/Mytob.

¡Eset NOD32 Antivirus continúa protegiendo tempranamente su mundo digital!

La empresa de seguridad informática Eset comienza una campaña de apoyo a la comunidad de usuarios y desarrolladores de juegos de ordenador ofreciéndoles la mejor protección del mercado brindada por su antivirus NOD32 tanto en sistemas de 32 como de 64 bits y alta exigencia.

El proyecto comienza conjuntamente con el sitio www.gamesario.com, quienes sortearán cinco licencias de NOD32, a fines de agosto, para sus usuarios registrados.

"Conocemos NOD32 y varios miembros de nuestro equipo lo usan en sus ordenadores personales y   creemos que es una buena opción tanto para los desarrolladores como para los jugadores, y es por ello que no dudamos un segundo en poder ofrecerles esta gran oportunidad a nuestros usuarios." dijo Alejandro Sena, Director general de GameSario.

Para participar en este sorteo, que se llevará a cabo el próximo 30 de agosto, sólo es necesario ser usuario registrado de GameSario.com y haber introducido su Curriculum Vitae en la sección bolsa de trabajo.

De esta manera, los usuarios de GameSario no sólo tendrán las ventajas que les brinda el sitio y su comunidad en línea, sino que además tendrán la posibilidad de ganar una licencia de NOD32 válida por un año.

Eset NOD32 Antivirus es considerado la mejor opción para la comunidad de jugadores por los expertos, ya que es el antivirus que menos recursos consume del sistema, como se pueden observar en los resultados de los premios Virus Bulletin, en donde NOD32, no sólo consume la mitad de recursos que otras soluciones antivirus, sino que también, muestran que NOD32 garantiza una completa protección en ambientes reales detectando todos los virus activos en distintas plataformas ¡Y esto ha sido así durante los últimos siete años!

“NOD32 es, sin dudas, la mejor opción en seguridad para los entusiastas de los juegos, ya que ellos pueden estar protegidos mientras utilizan el ordenador para jugar, sin necesidad de desactivar su antivirus. Hoy en día, con la gran cantidad de juegos en línea, esto es primordial para mantener seguro su equipo y dedicarse a lo que realmente quieren, sin notar la presencia del mismo.” afirma Vicente Coll Navarro, Gerente General de NOD32 España.

El proyecto que está comenzado Eset en toda América Latina y España para la comunidad de jugadores empieza con Gamesario.com, uno de los más importantes sitios relacionados con juegos de ordenador en español.

“Esto es sólo el comienzo de un proyecto que se irá ampliando y creciendo. Esperamos grandes resultados para los usuarios de GameSario con el sorteo que estamos organizando y seguramente lo repetiremos en el futuro.”, concluyó Coll Navarro.

Acerca de GameSario.com

GameSario es la comunidad de desarrolladores de videojuegos más grande del mundo en español, con más de 3000 usuarios y nuevos proyectos día a día. Ofrece servicios gratuitos para los desarrolladores avanzados y herramientas para los que recién comienzan. Cuenta con un portal de noticia actualizado con todas las novedades del mundo tecnológico, artículos, descargas, recursos, bolsa de trabajo, galerías de imágenes, juegos en línea y mucho más.

Andrew Lee, Director Técnico de Eset habló para Let's Talk Computers directamente desde la convención Black Hat Briefings en Las Vegas, acerca de las implicancias de la seguridad en un mundo cambiante.
Lee dijo que uno de los temas de la conferencia es "no importa cuán sofisticada es una amenaza, los negocios necesitan recuperar el control sobre sus propios sistemas".
Asimismo, comentó la forma como Eset ha logrado ponerse a la cabeza de los juegos para ordenador con la nueva versión de NOD32 para sistemas de 64 bits.