URGENTE: NUEVO VARIANTE DEL BAGLE.Q, no controlado por 4339

[msc hotline sat]

Muy importante conocer y controlar la nueva variante Q del BAGLA; aparecida hoy.



No está controlado por los antivirus actuales, ni con los DATS 4339 de McAfee de hoy !



Se incluye EXTRA.DAT para su deteccion:



__________________________________________



641 178 129 177 77 51 218 128 63 28 207 210 106 95 232 76

9 162 143 178 12 176 143 179 12 150 157 69 240 125 229 26

93 110 151 106 6 247 223 124 170 149 43 22 29 132 121 37

122 97 93 30 35 84 115 73 246 107 151 107 184 150 157 114

177 129 76 17 190 21 69 121 27 51 70 173 196 157 131 22

29 197 112 253 101 154 221 238 23 234 134 119 95 252 42 21

171 150 157 1 177 239 63 109 190 51 47 205 118 240 126 250

190 157 131 22 29 45 29 189 214 83 214 16 72 98 41 86

89 151 209 195 183 150 157 35 3 232 237 232 174 118 220 23

232 103 41 239 125 137 241 199 242 50 249 97 8 51 142 254

242 28 95 182 13 117 194 76 34 225 136 179 51 36 114 172

223 54 141 24 94 204 146 97 8 51 8 251 242 28 95 182

13 47 210 76 40 225 136 179 185 35 114 156 223 54 141 207

118 204 162 97 8 51 203 236 242 28 128 49 4 55 238 243

64 126 142 254 242 28 15 186 9 87 205 254 64 117 194 76

34 177 132 183 103 115 192 254 51 36 114 172 143 58 137 216

77 126 192 24 94 204 146 49 4 55 227 243 64 126 8 251

242 28 15 191 10 92 172 195 127 92 245 202 17 108 114 150

143 58 137 195 77 126 192 7 29 204 162 49 4 55 252 243

64 126 241 200 242 28 15 186 9 65 205 254 64 117 210 76

34 39 114 77 173 207 171 178 13 50 171 178 13 51 193 183

13 93 141 146 13 28 162 192 116 64 249 214 96 28 162 196

100 93 248 195 105 29 232 203 104 92 253 214 99 92 253 214

99 92 253 214 99 51 174 179 34 28 254 202 126 71 232 222

62 1 162 156 122 90 227 198 125 87 163 214 117 86 226 195

104 93 226 195 104 93 226 195 104 93 141 163 13 96 226 213

121 68 236 193 104 111 250 218 99 70 253 215 13 33 141 224

98 85 249 196 108 65 232 239 73 82 249 214 89 90 224 214

13 119 141 179 13 51 206 137 13 144 141 204 15 51 140 150

140 76 137 179 12 22 12 204 15 51 12 204 12 51 12 204

13 51 12 204 14 51 140 150 140 76 141 179 12 22 12 204

8 51 140 150 140 76 143 179 12 20 12 204 12 51 140 150

140 76 141 179 140 179 141 187 12 56 140 179 13 179 186 176

13 47 141 179 127 56 140 179 13 179 186 177 13 47 141 179

127 13 141 185 13 50 147 153 13 65 179 179 47 62 140 142

13 50 130 142 13 50 191 141 13 115 186 178 13 23 157 177

127 13 114 157 173 31 141 175 61 51 255 141 13 57 141 178

19 25 141 193 51 51 175 190 12 14 137 178 2 14 137 178

63 13 141 243 58 51 141 151 29 49 255 141 13 47 189 179

127 178 242 126 15 52 141 253 158 52 140 243 13 51 141 211

179 52

53130 256 12423 334 W32/Bagle



__________________________________________



Como siempre, seleccionar el script entre líneas, hacer un copiar y pegar sobre el bloc de notas y giardar como EXTRA.DAT el cual copiar en la carpeta de DATS del antivirus de McAfee.



Con la futura version 4340 ya estará controlado.





Entra simplemente por leer un mail QUE NO LLEVA FICHERO ANEXADO!!!



Hace falta parche MS03-040 del Internet Explorer, pues sino, baja y ejecuta de una de las direcciones previstas, el indicado gusano e infecta al ordenador.



Se prevee que oiremos hablar de él



Ya tenemos descripcion:



http://vil.nai.com/vil/content/v_101108.htm



Verlo, actualizar el antivirus, y el Internet Explorer !



fijarse que llega en e-mail masivo sin anexado, y que por leerlo sin el antivirus que lo controle o sin el parche MS03-040, descarga de Internet el gusano y lo ejecuta, infectando el ordenador. Luego se propaga por P2P, envia mails, detiene los residentes de seguridad incluidos cortafuegos, abre port TCP, 2556, modifica registro, etc



saludos



ms, 18-03-2004

[msc hotline sat]

Ya otra variante. McAfee nos indica pasa a ser controlada, con el SDATDAILY hasta que hagan la 4340, que posiblemente será adelantada su edición.



La lucha entre estos coders nos está mareando de lo lindo!!!



Mucho cuidado con la recepcion de mails, aunque no lleven fichero anexado.



Mantener bien actualizado el Internet explorer y demás aplicaciones de microsoft conectando a http://www.windowsupdate.com, además de mantener el antivirus siempre residente y actualizado a la ultima, aunque a veces debe hacerse con las actualizaciones reservadas a los betatesters, como en este caso:



http://vil.nai.com/vil/content/v_101109.htm



saludos



ms, 18-03-2004

[msc hotline sat]

Y siguen dos variantes mas del BAGLE:, l la S: y la T



http://vil.nai.com/vil/content/v_101111.htm



http://vil.nai.com/vil/content/v_101112.htm



Ante dodo esto: ACTUALIZAR CON SDATDAILY DEL ULTIMO MOMENTO Y

[flacoroo]

para acompletar lo del amigo MSC acerca de la actualizacion del parche MS03-040 les dejo un link.....



http://www.microsoft.com/en/us/default.aspxlatam/seguridad/boletines/20040113_isaserver.asp

[msc hotline sat]

Bueno Flacoroo, el link que indicas, sobre ISA SERVER, si bien genericamente insta a actualizar con http://www.windowsupdate.exe , no corresponde al problema del agujero de este virus, sino que es mas bien el que indicas en otro post, específicamente sobre el MS03-040:



http://www.vsantivirus.com/vulms03-040.htm



saludos



ms, 19-03-2004: