Reacciones antivirus ante las versiones C, D y E del gusano Bagle

Hasta el momento las versiones más activas son Bagle.C y Bagle.E, aunque
el primer puesto de la lista de gusanos más propagados lo sigue ocupando
Netsky.B.

El fin se semana ha estado protagonizado por la aparición de hasta 5

nuevas variantes del gusano Bagle, lo que ha requerido una rápida

reacción por parte de los laboratorios antivirus para ofrecer en un

tiempo récord las actualizaciones y proteger a sus clientes.

Hasta el momento las versiones más activas son Bagle.C, de la que ya

ofrecimos una descripción completa en una pasada entrega, y Bagle.E, de

similares características. Aunque el primer puesto de la lista TOP10 de

gusanos más propagados lo sigue ocupando desde hace días Netsky.B.

A continuación ofrecemos los tiempos de reacción de las diferentes casas

antivirus en proporcionar la actualización a sus clientes para las

versiones C, D y E de Bagle, según el sistema de monitorización 24hx7d

del laboratorio de Hispasec:

Bagle.C

[Norton] 18.02.2004

18:59:44 :: W32.Beagle.A@mm [TrendMicro] 28.02.2004 01:44:56 ::

WORM_BAGLE.C [Sophos] 28.02.2004 02:06:10 :: W32/Bagle-C

[NOD32]

28.02.2004 02:11:30 :: Win32/Bagle.C [Kaspersky] 28.02.2004 02:44:57 ::

I-Worm.Bagle.c [McAfee] 28.02.2004 03:01:18 :: W32/Bagle.c!zip

[Panda] 28.02.2004 03:28:52 :: W32/Bagle.C.worm [InoculateIT] 28.02.2004

07:53:53 :: Win32/Bagle.C.Worm

Bagle.D

[Norton] 18.02.2004

18:59:44 :: W32.Beagle.A@mm [McAfee] 28.02.2004 03:01:18 ::

W32/Bagle.c!zip

[Panda] 28.02.2004 13:52:10 :: W32/Bagle.D.worm

[Kaspersky] 28.02.2004 15:36:42 :: I-Worm.Bagle.d [NOD32] 28.02.2004

18:35:31 :: Win32/Bagle.D [TrendMicro] 28.02.2004 20:44:23 ::

WORM_BAGLE.D [Sophos] 28.02.2004 23:52:22 :: W32/Bagle-D [InoculateIT]

29.02.200406:04:49:: Win32/Bagle.D.ZIP.Worm

Bagle.E

[Panda] 28.02.2004 17:12:09 :: W32/Bagle.E.worm [Kaspersky] 28.02.2004

17:33:11 :: I-Worm.Bagle.e [NOD32] 28.02.2004 19:32:49 :: Win32/Bagle.E

[TrendMicro] 28.02.2004 20:44:23 :: WORM_BAGLE.E [Sophos] 28.02.2004

23:52:22 :: W32/Bagle-E

[Norton] 29.02.2004 03:11:01 ::

W32.Beagle.E@mm [InoculateIT] 29.02.2004 06:04:49 ::

Win32/Bagle.E.ZIP.Worm

[McAfee] 01.03.2004 02:21:31 :: W32/Bagle.e!zip

Como en ocasiones anteriores, en todos los casos los tiempos mencionados son

hora española (GMT+1). En el caso de Norton destaca por detectar las

variantes Bagle.C y Bagle.D antes de su aparición, desde el 18 de

febrero, a través de la firma que desarrolló para Bagle.A (Beagle.A

según su denominación).

No ocurrió lo mismo con la

variante Bagle.E, que fue detectada en primer lugar por Panda, para la

que Norton necesitó suministrar una nueva firma, y en este caso llegó

con cierto retraso frente a otras casas, sin llegar al extremo de McAfee

que registró la mayor diferencia en la publicación de la firma oficial

para Bagle.E.

También destaca cierta confusión en los nombres

utilizados por las diferentes casas para Bagle.D, ya que Norton lo

reconocía con la firma del Beagle.A, McAfee como Bagle.C, y Kaspersky,

que lo detectó en un primer momento como Bagle.d, posteriormente

cambiaría a Bagle.C en la actualización del 28/02/2004 a las 17:33:11 y

posteriores.