 |
EliteFreak.net Los foros de EliteFreak
|
Ver tema anterior :: Ver siguiente tema |
Autor |
Mensaje |
Agueda FreAk ADiCto

Registrado: 09 Oct 2004 Mensajes: 1613 Ubicación: te acompaño en pensamientos
|
Publicado: Sab 30-Oct-2004 09:36 Título del mensaje: ALERTA!! |
|
|
ALERTA VIRUS. EXTREMA LAS PRECAUCIONES.
Un peligroso virus, que abre la puerta a los hackers, se propaga
a una velocidad de vértigo.
Bagle.BC viene a continuar la “ciber-guerra” que comenzó hace meses entre varios
grupos
de creadores de virus. En esta ocasión se trata de la variante “mejorada” de
Bagle,
responsable de una grave epidemia en el mes de marzo.
Se propaga rápidamente a través de mensajes de correo electrónico (escritos en
inglés y
donde aparecen remitentes conocidos por el usuario), de redes con carpetas
compartidas y de
programas de intercambio de archivos punto a punto (P2P).
Si infecta el PC, detiene los procesos en memoria de un gran número de programas
antivirus y de seguridad,
lo que deja al ordenador desprotegido frente a otros posibles ataques.  _________________
 |
|
Volver arriba |
|
 |
kalimero FreAk SpEciAL ForCE
Registrado: 22 Sep 2003 Mensajes: 1642
|
Publicado: Sab 30-Oct-2004 10:43 Título del mensaje: |
|
|
Vamos allá con un poco mas de informacion sobre este virus:
Cita: |
Bagle.BC se propaga rápidamente a través de correo electrónico. Los mensajes
en los que se envía tienen las siguientes características:
Asunto (cualquiera de los siguientes): Re:; Re:Hello; Re:Hi; Re:Thank you!;
Re:Thanks
Cuerpo de texto: ó )
Archivo adjunto (cualquiera de los siguientes): Joke; Price; price
La extensión de dichos archivos puede ser: com, cpl, exe o scr.
Además, Bagle.BC falsifica la dirección que aparece como remitente del
mensaje de correo que provoca la infección.
En caso de que el usuario ejecute el archivo adjunto al mensaje, Bagle.BC
busca direcciones de correo a las que enviarse en archivos con determinadas
extensiones que se encuentren almacenados en el ordenador. Además de ello, y
para aumentar aún más su distribución, Bagle.BC se copia en todos aquellos
directorios que contengan la cadena de texto "shar", que normalmente tienen
las carpetas compartidas. De esta manera, puede propagarse fácilmente a
través de redes y de aplicaciones P2P. A ese fin, emplea una gran variedad
de nombres atractivos para el usuario, como ACDSee 9.exe, Adobe Photoshop 9
full.exe o Ahead Nero 7.exe, entre otros muchos.
Por otra parte, Bagle.BC detiene los procesos en memoria de un gran número
de programas antivirus y de seguridad, lo que deja al ordenador desprotegido
frente a otros posibles ataques. Esto hace de Bagle.BC un gusano aún más
peligroso. Sin embargo, Bagle.BC no es capaz de desactivar las Tecnologías
TruPrevent, por lo que los ordenadores que cuenten con esta protección están
perfectamente protegidos frente al nuevo gusano.
Otro peligroso efecto de Bagle.BC es que abre el puerto de comunicaciones
TCP 81, lo que permite que un hacker pueda realizar ataques de forma remota.
Además de ello, intenta descargar un archivo denominado G.JPG desde
determinadas direcciones de Internet.
Para asegurar su presencia en el equipo en todo momento, Bagle.BC crea tres
copias de sí mismo en el ordenador con los nombres wingo.exe, wingo.exeopen
y wingo.exeopenopen, e introduce una entrada en el registro de Windows para
asegurar su ejecución cada vez que se reinicie el sistema.
PandaLabs también ha detectado la aparición de las nuevas variantes BD y BE
de Bagle, que son muy similares a la BC. Al igual que en el caso de
Bagle.BC, los clientes de Panda Software que ya tienen instaladas las nuevas
Tecnologías TruPrevent han estado protegidos de forma preventiva, ya que han
sido capaces de detectar y bloquear las nuevas versiones de Bagle sin
necesidad de conocerlas con anterioridad.
Panda Software ya ha puesto a disposición de sus clientes las
actualizaciones de sus antivirus necesarias para la detección y eliminación
eficaz de los nuevos gusanos. Igualmente, también ha puesto gratuitamente a
disposición de todos los usuarios que lo necesiten una herramienta PQRemove
que detecta y elimina eficazmente a Bagle.BC de cualquier equipo que haya
podido resultar afectado por este gusano. La misma puede descargarse desde
la dirección http://www.pandasoftware.es/descargas/utilidades/
Más información sobre Bagle.BC, Bagle.BD y Bagle.BE en la Enciclopedia de
Panda Software, en dirección:
http://www.pandasoftware.es/virus_info/enciclopedia/
Para la detección y desinfección gratuita de los ordenadores, los usuarios
pueden utilizar el antivirus on-line Panda ActiveScan, disponible en
http://www.pandasoftware.es
|
(Muchas gracias a los de panda por enviarme la informacion puntualmente)
Saludos. _________________ No te dejes contagiar,
No des como tuya ninguna opinión ajena antes de ver si se adecua a ti;
mejor opina tú mismo. |
|
Volver arriba |
|
 |
Antuning FreAk ADiCto

Registrado: 30 Jul 2004 Mensajes: 2439 Ubicación: Almería
|
Publicado: Sab 30-Oct-2004 23:10 Título del mensaje: |
|
|
Yo lo que siempre recomiendo a la gente es que no abra correos de gente desconocida y mucho menos si éste tiene un archivo adjunto, ya que seguramente es un virus. También que la gente se fije en el tamaño del correo, si pesa por ejemplo 333kb o 644 kb es un virus seguro.
Un saludo! _________________
Metete aquí http://www.es-facil.com/ganar/alta?Id=63541924 y gana dinero fácilmente por recibir email. |
|
Volver arriba |
|
 |
kalimero FreAk SpEciAL ForCE
Registrado: 22 Sep 2003 Mensajes: 1642
|
Publicado: Lun 01-Nov-2004 10:52 Título del mensaje: |
|
|
No esta mal seguir esas recomendaciones lo que pasa es que muchas veces no son suficiente,hoy multitud de virus utilizan tus listas de amigos de correo para distribuirse mejor asi que el mejor consejo seria no fiarse de nadie y tener un buen antivirus que analize todos los correos electronicos que te lleguen a tu cuenta,ademas este en especial tambien se distribuye a traves de P2P haciendose pasar por programas como el Photoshop 9 o el ACDsee 9 o el Nero 7 (todas estas versiones de estos programas aún no existen pero alguien que no lleve mucho tiempo en esto de los P2P podria ponerse a bajarlas).
Saludos. _________________ No te dejes contagiar,
No des como tuya ninguna opinión ajena antes de ver si se adecua a ti;
mejor opina tú mismo. |
|
Volver arriba |
|
 |
erre Acabo de llegar
Registrado: 09 Nov 2004 Mensajes: 9
|
Publicado: Mar 09-Nov-2004 15:15 Título del mensaje: |
|
|
Si sirve de algo a mi se me intentó colar con administrador@fcbarcelona.com como remitente. Saltó el panda y eliminó el adjunto.
Bueno, por cierto, que aunque lleve mucho tiempo utilizando esta fenomenal web soy nuevo por el foro.
Saludos a todos. _________________ Si participar es lo importante ¿por qué todos quieren ganar? |
|
Volver arriba |
|
 |
|
|
No puede crear mensajes No puede responder temas No puede editar sus mensajes No puede borrar sus mensajes No puede votar en encuestas
|
Powered by phpBB © 2001, 2005 phpBB Group
elitefreak © 2003, 2008 FreAk TEAm
|