19
septiembre
2005

Otra variante de Bagle

trabajo extra para VirusTotal
[Malware] 
Como ocurriera hace unos días, una nueva versión de Bagle ha sido enviada de forma masiva a través de spam. De nuevo también, se detecta un pico importante de muestras en circulación en los primeros momentos, que esperamos descienda según transcurran las horas.


A diferencia de la anterior variante, en esta ocasión han sido pocas las casas antivirus que podían detectarlo con antelación mediante firma genérica o heurística, lo que ha obligado a la mayoría a distribuir nuevas firmas/actualizaciones de forma urgente.


Quién sufre estas avalanchas de gusanos, afortunadamente, es nuestro servicio VirusTotal, que desde el primer momento está recibiendo cantidad de muestras del gusano. Aquí podeis apreciar una "foto" de hace unos minutos, donde se puede observar el aumento de carga que el servicio está soportando en las últimas horas desde la aparición en circulación del nuevo Bagle.


Enviado por bquintero a las 17:49 | Enlace permanente | Comentarios (4) | Trackbacks (1)
Comentarios
Re: Otra variante de Bagle

La furia actualizadora de las casas esta siendo la habitual para este tipo de bichos 'populares'. En las ultimas tres horas muchos han hecho ya los deberes y en estos momentos lo detectan 16 de los 23 motores monitorizados en el laboratorio. Otra horita y lo mas probable es que el numero suba a alrededor a 20.

Posted by: JC at septiembre 19,2005 18:57
Re: Otra variante de Bagle

Al final no era una variante... conforme han transcurrido las horas se han podido ver cerca de la decena de variantes... una auténtica lluvia de nuevos Bagles.

Posted by: bquintero at septiembre 20,2005 00:22
Re: Otra variante de Bagle


Está claro que hay muchos, buenos y prolíficos programadores por ahí fuera...(decena de variantes).

Posted by: sopadeajo at septiembre 20,2005 03:14
Re: Otra variante de Bagle

Da gusto ver que las casas antivirus siguen trabajando duro para conseguir una estandarización a la hora de poner nombre a los nuevos virus de tal forma que sea más fácil para usuarios de distintas soluciones identificar nuevas amenazas. Estos son algunos de los nombres de una de las variantes de Bagle que aparecieron ayer:


  • Email-Worm.Win32.Bagle.BJ

  • Email-Worm.Win32.Bagle.cy

  • I-Worm/Bagle.EX

  • Trj/Mitglieder.EW

  • TROJ_BAGLE.DA

  • Troj/BagleDl-U

  • Trojan.Tooso.O

  • W32/Bagle.worm.gen

  • W32/Bagle.DK

  • Win32.Bagle.CJ@mm

  • W32/Mitglieder.FE

  • Win32:Beagle-DU

  • Win32.HLLM.Beagle.36864

  • Win32/Bagle.BI

  • Win32/Glieder.CY!Trojan

  • Worm.Bagle.BO

  • Worm/Bagle.CQ


Posted by: JC at septiembre 20,2005 07:48
Trackbacks
Por favor envía los trackbacks a: http://blog.hispasec.nospam/laboratorio/42/tbZ3ping
Reemplazando "nospam" por "com"
Lluvia de variantes de Bagle

Durante las últimas horas se ha detectado el envío masivo e indiscriminado, a modo de spam, de numerosas variantes del gusano Bagle. Aunque el tránsito de mensajes infectados es muy alto en
estos momentos por la estrategia de distribución, desde%2

Posted by: txente at septiembre 20,2005 08:58
Enviar un comentario