Una nueva versión del virus 'Bagle' se extiende con rapidez por Internet

Una nueva mutación del gusano 'Bagle' se propaga por Internet desde hace unas horas infectando a numerosos usuarios. 'Bagle.AQ' se propaga a través del correo electrónico y las redes de intercambio de archivos. El virus utiliza la ingeniería social para intentar engañar al usuario enviándole un fichero conteniendo, supuestamente, precios o contraseñas.

La nueva versión de este código malicioso afecta únicamente a los sistemas operativos de Microsoft, desde Windows 95 a XP. El Centro de Alerta Temprana sobre Virus y Seguridad Informática calificaba en su boletín de esta mañana el 'Bagle.AQ' como un virus de peligrosidad baja, pero a primera hora de la tarde esta información ha sido actualizada, considerando ahora que se trata de un gusano cuya daño potencial es medio, pero con una capacidad de distribución alta.

Cuando 'Bagle.AQ' llega por correo electrónico, el mensaje que contiene el virus incluye un archivo comprimido en formato 'zip', con un peso aproximado de aproximadamente 6 kilobytes. Al descomprimirlo se obtiene un fichero ejecutable oculto y un archivo 'html' que lleva el mismo nombre. Si se ejecuta este último archivo, el virus se copia en el ordenador atacado y crea dos nuevas entradas en el registro del sistema operativo.

Además, mediante una librería de archivos 'dll', la nueva versión de 'Bagle' deshabilita programas cortafuegos o 'firewalls', así como las actualizaciones automáticas de los antivirus. El código malicioso intenta también descargarse un falso fichero de imagen (.jpg) de Internet, que en realidad es un archivo ejecutable que contiene el resto del gusano. Finalmente, 'BagleA.Q' se reenvía por correo electrónico a los contactos de la libreta de direcciones del correo electrónico.

El virus también es conocido como 'W32.Beagle.AO@mm' (según la empresa de seguridad Symantec), 'W32/Bagle.AM.worm' (Panda Software), 'W32/Bagle.aq@MM' (McAfee) o 'WORM_BAGLE.AC' (Trend Micro).