09-20-2005, 10:18 AM
Hoy recibi un reporte de hispasec que comienza asi:
"Durante las últimas horas se ha detectado el envío masivo e
indiscriminado, a modo de spam, de numerosas variantes del gusano
Bagle. Aunque el tránsito de mensajes infectados es muy alto en
estos momentos por la estrategia de distribución, desde Hispasec
esperamos no se den casos de infecciones significativas.
Los mensajes infectados suelen incluir un archivo adjunto .ZIP de
unos 17KB, y la cadena "price" en su nombre: price.zip, price2.zip
newprice.zip, price_new, 08_price.zip, 09_price.zip, etc. (...)"
La noticia completa se puede leer aca: http://www.hispasec.com/unaaldia/2522/
Sin embargo, todavia no pude confirmarlo en las estadisticas del antivirus (ClamAV 0.87) que uso en el server de email. Para muestra:
Tue Sep 20 09:10:17 2005 -> stream: Worm.SomeFool.P FOUND
Tue Sep 20 09:10:22 2005 -> stream: Exploit.HTML.IFrame FOUND
Tue Sep 20 09:16:42 2005 -> stream: Worm.SomeFool.P FOUND
Tue Sep 20 09:20:05 2005 -> stream: Worm.SomeFool.P FOUND
Tue Sep 20 09:21:09 2005 -> SelfCheck: Database status OK.
Tue Sep 20 09:26:24 2005 -> stream: Worm.SomeFool.Gen-1 FOUND
Tue Sep 20 09:33:46 2005 -> stream: Worm.SomeFool.Gen-1 FOUND
Tue Sep 20 09:33:48 2005 -> stream: Worm.SomeFool.Gen-1 FOUND
Tue Sep 20 09:33:48 2005 -> stream: Worm.SomeFool.Gen-1 FOUND
Tue Sep 20 09:50:26 2005 -> stream: Worm.SomeFool.Gen-1 FOUND
Tue Sep 20 09:51:55 2005 -> SelfCheck: Database status OK.
Tue Sep 20 09:54:43 2005 -> stream: Worm.SomeFool.P FOUND
Tue Sep 20 09:55:17 2005 -> stream: Worm.SomeFool.P FOUND
Tue Sep 20 10:02:07 2005 -> stream: Exploit.HTML.IFrame FOUND
Alguien pudo confirmar _en_la_practica_ el reporte de hispasec...??
Salu2.
"Durante las últimas horas se ha detectado el envío masivo e
indiscriminado, a modo de spam, de numerosas variantes del gusano
Bagle. Aunque el tránsito de mensajes infectados es muy alto en
estos momentos por la estrategia de distribución, desde Hispasec
esperamos no se den casos de infecciones significativas.
Los mensajes infectados suelen incluir un archivo adjunto .ZIP de
unos 17KB, y la cadena "price" en su nombre: price.zip, price2.zip
newprice.zip, price_new, 08_price.zip, 09_price.zip, etc. (...)"
La noticia completa se puede leer aca: http://www.hispasec.com/unaaldia/2522/
Sin embargo, todavia no pude confirmarlo en las estadisticas del antivirus (ClamAV 0.87) que uso en el server de email. Para muestra:
Tue Sep 20 09:10:17 2005 -> stream: Worm.SomeFool.P FOUND
Tue Sep 20 09:10:22 2005 -> stream: Exploit.HTML.IFrame FOUND
Tue Sep 20 09:16:42 2005 -> stream: Worm.SomeFool.P FOUND
Tue Sep 20 09:20:05 2005 -> stream: Worm.SomeFool.P FOUND
Tue Sep 20 09:21:09 2005 -> SelfCheck: Database status OK.
Tue Sep 20 09:26:24 2005 -> stream: Worm.SomeFool.Gen-1 FOUND
Tue Sep 20 09:33:46 2005 -> stream: Worm.SomeFool.Gen-1 FOUND
Tue Sep 20 09:33:48 2005 -> stream: Worm.SomeFool.Gen-1 FOUND
Tue Sep 20 09:33:48 2005 -> stream: Worm.SomeFool.Gen-1 FOUND
Tue Sep 20 09:50:26 2005 -> stream: Worm.SomeFool.Gen-1 FOUND
Tue Sep 20 09:51:55 2005 -> SelfCheck: Database status OK.
Tue Sep 20 09:54:43 2005 -> stream: Worm.SomeFool.P FOUND
Tue Sep 20 09:55:17 2005 -> stream: Worm.SomeFool.P FOUND
Tue Sep 20 10:02:07 2005 -> stream: Exploit.HTML.IFrame FOUND
Alguien pudo confirmar _en_la_practica_ el reporte de hispasec...??
Salu2.