Nuevas prestaciones del ELIBAGLA a partir de la version 13.48
Como que los Bagle proliferan a diario (es el virus mas antiguo de los que aun van saliendo variantes, existiendo el ELIBAGLA desde hace mas de 6 años, y celebrando su sexto aniversario con la novedad que presentamos) y que por sus sofisticadas caracteristicas y sus constantes actualizaciones aun persiste y por tener RootKit no lo detectan muchos antivirus, si bien los desactivan, necesitando volver a instalarlos, asi como degradan algunas aplicaciones, que luego, aun despues de eliminar el virus, indican “NO SER APLICACION WIN32 VALIDA”, y necesitan ser reinstaladas, aparte de modificar el registro para que no se pueda arrancar en modo seguro, etc, etc, dado que desde hace algun tiempo dejan dentro de los ficheros empaquetados .ZIP existentes en las máquinas infectadas, un fichero infectado con el Bagle, que no se detecta hasta que se desempaqueta dicho ZIP y al ejecutar el malware vuelve a extenderse la infeccion de Bagle, que ya se pensaba estaba erradicada, nuestro ELIBAGLA detectará, si se marca la casilla al respecto, los ficheros ZIP infectados, informando de ello en el informe correspondiente, para que el usuario pueda proceder con conocimeinto de causa.
Como que el analisis de los ZIP, descompresion y analisis de los ficheros integrantes, alarga mucho la exploracion, basicamente se ofrece pero no se implementa por defgecto, sino solo cuando el usuario marque la casilla al de exploración al respecto
Si se detectan ficheros ZIP infectados, deberán desempaquetarse en carpeta al efecto y tras eliminar el fichero infectado, volver a empaquetarlos, lo cual de momento deberá hacer el usuario pues el hacerlo automáticamente, si bien está en cartera, hace falta tiempo que dedicamos a necesidades mas urgentes.
Los que hayan tenido Bagle recientemente (desde primeros del año pasado) conviene que prueben esta nueva version y marquen la casilla de exploracion de ZIP, y en los que detecten que existen ficheros infectados, los desempaqueten, eliminen dicho fichero y lo vuelvan a empaquetar, para evitar sorpresas desagradables en el futuro.
No se sorprendan de que los antivirus no los detecten, primero porque hay muchas variantes de Bagle que no conocen, dada su ocultacion por el RootKit (por ello hacemos el ELIBAGLA), y segundo porque no buscan (y algunos ni saben) que crea dicho fichero infectado en los ZIP existentes, un regalito para el futuro…
Confiamos que con lo indicado damos un gran paso en la lucha contra los Bagles, temible virus con RootKit del que ya hemos hecho 1348 versiones de utilidad ELIBAGLA, detectoras de sus muchas variantes.
saludos
ms, 27-1-2010
Complementado en https://blog.satinfo.es/?p=2631
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.