Sobre el dichoso Bagle …
Sobre los Bagle hay mucho que hablar, y aparte de modificaciones que van haciendo a diario, para interceptar y detener las utilidades antivirus, y de las nuevas variantes tanto del RootKit en .SYS y los EXE que descargan los de cada nueva variante, ademas de insertar en los ficheros ZIP que encuentre, una carpeta con Bagles, que no conocen los antivirus y que sobrevivirán a la desinfeccion normal, para, tiempo despues de eliminar el Bagle, resurgir de las cenizas al desempaquetar algun ZIP, y en ello estamos, desarrollando nuevas versiones del ELIBAGLA, para que puedan examinar dentro de los empaquetados, y si encuentra resto de Bagles, extraerlos, eliminarlos y volver a empaquetar el ZIP, pero ya limpio.
Pero además van apareciendo nuevas variantes sin parar, hoy mismo hemos añadido , en la version 13.18 de hoy, 11 nuevas variantes no controladas.
Pero es importante señalar que si se observa que algo detiene antivirus y utilidades, incluido el HiJackThis, y aunque no se detecte nada, es muy facil que sea el Bagle, y como sea que propaga por mail y tambien por P2P (como el eMule), es muy fácil que gran cantidad de usuarios tengan Bagles sin saberlo, o que si lo han tenido, tengan escondido en los ZIP nuevas variantes a punto de ser reactivadas en el futuro.
Tan pronto como podamos ofrecer el ELIBAGLA que mire en los ZIP, informaremos, pues con toda seguridad, miles de usuarios que han tenido el Bagle, tienen restos “dormidos” pero vivos y es cuestion de matarlos antes de que despierten !
Las casas antivirus e ingenierias de seguridad, no hablan mucho del Bagle, no les suena, pero lo que es a nosotros, gracias al ELIBAGLA, a diario recibimos nuevas muestras no controladas y nuevas historias como las de los ZIP, las de propagacion por P2P, la de utilizacion de nuevos RootKits, etc, etc, asi que, ademas de sus picardias de no dejar arrancar en modo seguro, de corromper los antivirus y de los RootKits ya conocidos, hay mucho que hablar… del Bagle !
De momento estamos en ello, esperamos pronto ofrecer nuevas al respecto, seguiremos informando, y especialmente en este caso, probar siempre la ultima version disponible, para controlar las últimas “picardías” de este sofisticado engendro!
saludos
ms, 18-11-2009
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.