MADRID. EFE.
Una nueva variante de gusano «Bagle», conocido como «WORM_BAGLE.AZ»
o «Bagle.BK», que se propaga por el correo electrónico, ha
provocado que las empresas TrendLabs y Oanda Software declaren el
estado de alerta de «riesgo medio». Sin embargo, Alerta-Antivirus
de Red.es, el centro de alerta temprana sobre virus y seguridad
informática, califica en su página web al gusano con una
peligrosidad de nivel 2, equivalente a baja. El gusano llega a los
ordenadores en un archivo adjunto de correo electrónico simulando
ser una notificación o confirmación de entrega con direcciones de
remite falsas para que parezca que viene de una fuente conocida.
Tras la infección reúne nuevas direcciones, deja copias de sí mismo
en carpetas compartidas y utiliza el sistema infectado como
plataforma de lanzamiento para propagarse entre otros usuarios. La
acción más peligrosa de este nuevo «Bagle» es que, una vez dentro
del equipo, finaliza varios procesos relacionados con programas
antivirus y de seguridad que hace que quede desprotegido frente a
otros posibles ataques. Además, indica TrendLabs en una nota,
intenta conectar con uno de los sitios web que tiene programados
para descarga de archivos .jpg, que son utilizados como una marca
que indica que un sistema ha sido infectado. Panda Software explica
en su comunicado que el gusano introduce varias entradas en el
registro de windows con el fin de asegurar su ejecución cada vez
que se reinicia el sistema. Algunos ejemplos de «asunto» del
mensaje que contiene el «WORM_BAGLE.AZ» o «Bagle.BK» son «Delivery
by mail», «Registration is accepted» o «Thanks for use our
software».
Intenet
Alerta informática por nueva variante gusano informático «Bagle»