Historia del NOD32
El 18 de enero de 2004 el mundo se vio azotado por una nueva epidemia de virus.
En ese momento todo hacía pensar que este era otro gusano común y corriente a los que estamos tan acostumbrados, pero la historia demostró que esta vez era distinto y de hecho el Bagle o Beagle ha demostrado ser el virus más persistente e "inteligente" desde la existencia de Internet. Incluso, algunos autores atribuyen una "estrategia empresarial" detrás del mismo.A través de los años, los autores de Bagle han demostrado una gran habilidad para lograr cambios técnicos y de distribución en el código del malware. El Bagle ha evolucionado incorporando nuevas técnicas de infección, de reproducción y de ingeniería social, lo cual siempre repercute en una gran efectividad en su reproducción y cantidad de infecciones, así como seguramente en el beneficio económico (incalculable) para sus autor/es.
Los autores de estos gusanos han sabido utilizar su código para instalarse alrededor del mundo y posteriormente utilizar esas instalaciones como punto de ataque para nuevos códigos actualizados y con nuevas "funcionalidades".
Cada una de las distintas versiones que han aparecido, es capaz de cosechar distintos tipos de información. El Bagle puede verse como una "inversión a largo plazo" de sus autores, que ha resultado en un negocio rentable. Es decir, que este virus se ha sabido posicionar como un excelente producto que permite a sus creadores distintos tipos de beneficios.
Las diferentes versiones del gusano han sido lanzadas en distintos períodos claves como puede ser importantes encuentros, concursos de gran repercusión o el actual mundial de fútbol. Esto permite asegurar a los autores la mayor difusión, pero también les permite una alta tasa de efectividad posterior a las fechas de difusión, ya que es fácil asumir que gran cantidad de máquinas seguirán infectadas. Es decir que existe de la infección existe un período de "aprovechamiento" de los beneficios a la vez que los medios de información y los expertos "olvidan" el problema.
En el período inicial de Bagle (18-01-2004 a 30-04-2004), sus autores establecieron las
funcionalidades básicas: asegurar su reproducción y evitar ser detectado.El siguiente período (aproximadamente 6 meses) se focalizó en detalles como la forma de distribución y la apariencia de los correos electrónicos que explotan la ingeniería social.
El período actual se ha centrado en las distintas piezas del malware para asegurar el beneficio posterior a la infección.
Nota: Fix incluido.
