La última versión de 'Bagle' ha infectado más de 30.000 'e-mails' en pocas horas
Se propaga a través del correo electrónico y las redes de intercambio de archivos P2P
'Bagle.AB' -que para algunos fabricantes es la versión 'Z' del código malicioso- se ha situado ya en sus primeras horas de vida en el quinto lugar de virus más difundidos en el último día en la Red española, al haber detectado el CAT más de treinta mil correos infectados por este gusano, aunque muy lejos de las variantes más dañinas de 'Netsky'.
El Centro de Alerta Temprana sobre Virus y Seguridad Informática, (CAT), órgano dependiente del Ministerio de Industria, Turismo y Comercio, ha advertido sobre la última versión del gusano 'Bagle', a la que ha concedido una peligrosidad 'alta' (cuatro en una escala de uno a cinco).
'Bagle.AB' se propaga a través del correo electrónico y las redes de intercambio de archivos P2P. Llega al ordenador afectado en un mensaje escrito en inglés de características variables y con la dirección del remitente falsificada. El mensaje suele estar vacío. Sin embargo, si el archivo adjunto tiene extensión '.zip', estará protegido mediante una contraseña e intentará engañar al usuario para que lo abra, aunque también puede simular ser una contestación a una notificación.
El virus se envía de forma masiva utilizando su propio motor SMTP para propagarse, obtiene direcciones de 'e-mail' de la lista de direcciones de la víctima y utiliza los recursos compartidos de red para propagarse. El gusano también tiene como objetivo varios sitios web alemanes, incluidos Spiegel.de y Heise.de, según informa la compañía de seguridad informática Trend Micro.
Asimismo, el gusano borra las entradas de registro que harían que las variantes de 'Netsky' se ejecutaran automáticamente, lo que sugiere, de nuevo, la rivalidad entre estos dos creadores de virus. Además, al igual que otras variantes anteriores, está diseñado para terminar los procesos asociados con programas antivirus y de seguridad.
