Alerta en la Red por la aparición de otra variante de 'Bagle'
Alerta Antivurus califica al gusano como de peligrosidad media
Una nueva variante de gusano Bagle que se propaga por el correo electrónico ha provocado una alerta de 'riesgo medio' por parte de las empresas de seguridad TrendLabs y Panda Software, mientras que Alerta-Antivirus, el centro de alerta temprana sobre virus y seguridad informática de Red.es, califica en su página web al gusano con una peligrosidad de nivel 3, equivalente a media.
El gusano llega a los ordenadores en un archivo adjunto de correo electrónico simulando ser una notificación o confirmación de entrega con direcciones de remite falsas para que parezca que viene de una fuente conocida. Tras la infección reúne nuevas direcciones, deja copias de sí mismo en carpetas compartidas y utiliza el sistema infectado como plataforma de lanzamiento para propagarse entre otros usuarios.
La acción más peligrosa de este nuevo Bagle es que, una vez dentro del equipo, finaliza varios procesos relacionados con programas antivirus y de seguridad que hace que quede desprotegido frente a otros posibles ataques. Además, indica TrendLabs en una nota, intenta conectar con uno de los sitios web que tiene programados para descarga de archivos .jpg, que son utilizados como una marca que indica que un sistema ha sido infectado.
Panda Software explica en su comunicado que el gusano introduce varias entradas en el registro de Windows con el fin de asegurar su ejecución cada vez que se reinicia el sistema. Algunos ejemplos de "asunto" del mensaje que contiene el virus son "Delivery by mail", "Registration is accepted" o "Thanks for use our software" y los archivos adjuntos son de extensión .com, .clp, .exe o .scr.
