Aparece en la Red una nueva versión del virus ‘Bagle’

Una nueva variante del gusano ‘Bagle’, conocido como ‘Worm_Bagle.AZ’ o ‘Bagle.BK’, que se propaga por el correo electrónico, ha provocado que las empresas TrendLabs y Panda Software declaren el estado de alerta de “riesgo medio”. Sin embargo, el Centro de Alerta Temprana sobre Virus y Seguridad Informática de Red.es califica en su página ‘web’ al gusano con una peligrosidad de nivel 2, equivalente a baja.

El gusano llega a los ordenadores en un archivo adjunto de correo electrónico, con el que simula ser una notificación o confirmación de entrega con direcciones de remite falsas para que parezca que viene de una fuente conocida.
Tras la infección, el virus reúne nuevas direcciones, deja copias de sí mismo en carpetas compartidas y utiliza el sistema infectado como plataforma de lanzamiento para propagarse entre otros usuarios.
La acción más peligrosa de este nuevo ‘Bagle’ es que, una vez dentro del equipo, finaliza varios procesos relacionados con programas antivirus y de seguridad que hace que quede desprotegido frente a otros posibles ataques.
Además, según ha indicado TrendLabs en una nota, intenta conectar con uno de los sitios ‘web’ que tiene programados para descarga de archivos ‘.jpg’, que son utilizados como una marca que indica que un sistema ha sido infectado.
Panda Software ha explicado en su comunicado que el gusano introduce varias entradas en el registro de Windows con el fin de asegurar su ejecución cada vez que se reinicia el sistema.
Algunos ejemplos de asunto del mensaje que contiene el ‘Worm_Bagle.AZ’ o ‘Bagle.BK’ son ‘Delivery by mail’, ‘Registration is accepted’ o ‘Thanks for use our software’ y los archivos adjuntos son de extensión ‘.com’, ‘.clp’, ‘.exe’ o ‘.scr’.