Sophos informa del envío masivo de un troyano que desactiva los programas de seguridad de los ordenadores

septiembre 20, 2005 Sophos Press Release

Teclado
Segunda ola de ataques del troyano Bagle enviada por email a millones de usuarios.

Expertos de SophosLabs, la red global de análisis de virus, programas espía y spam de Sophos, alertan sobre un troyano que ha sido enviado a millones de direcciones de correo electrónico de todo el mundo con la intención de desactivar programas antivirus y otros programas de seguridad.

El mensaje infectado, que no contiene asunto, incluye en sus primeras versiones un mensaje que anuncia un "nuevo precio" y un documento adjunto que puede llamarse de diversas maneras, tales omo ""09_price.zip", "price_new.zip", o "price2.zip". Sin embargo, el texto de los mensajes está cambiando continuamente con la intención de escapar a la detección de los filtros antispam.

El documento ZIP adjunto contiene el troyano BagleDlU. Una vez instalado, el troyano modifica el registro del sistema e intenta desactivar programas antivirus y otros programas de seguridad del ordenador infectado, dejando el camino libre a ataques posteriores.

"Este troyano está siendo distribuido en masa utilizando tecnologías propias del spam para propagar códigos maliciosos a todos los ordenadores posibles en poco tiempo", comenta Annie Gay, Directora General de Sophos Francia y Europa del Sur. "Cualquier persona lo suficientemente desprevenida como para abrir este documento adjunto corre el riesgo de permitir el acceso de hackers a su ordenador con la intención de robar, espiar o causar cualquier otro tipo de estrago".

Sophos recomienda a los usuarios que se aseguren de que tanto su programa antivirus como los parches de seguridad y cortafuegos se actualizan automáticamente.

"La actualización continua de los programas antivirus es fundamental. Una actualización frecuente del programa antivirus, combinado con políticas internas efectivas y una política estricta de seguridad en la pasarela de entrada reducen al mínimo riesgos como éste", continúa Annie Gay.

Sophos recomienda a las empresas que actualicen automáticamente su protección antivirus, y que instalen soluciones consolidadas en sus pasarelas de mensajería, para estar libres de virus y spam. Las organizaciones deben también establecer una política interna para garantizar el uso responsable de Internet, y proteger los puestos de trabajo y los servidores con una solución que se actualice de forma automática.