La familia de gusanos Bagle se ha caracterizado por ser una de las de mayor
propagación en los últimos tiempos, junto a otros gusanos como los Sober, Zafi,
MyDoom y Netsky.
Como versiones anteriores del Bagle, esta nueva versión, detectada como Win32/Bagle.BI
por NOD32, fue enviada en forma masiva a varios miles de direcciones de correo
electrónico de Internet como un troyano capaz de descargar la verdadera versión
del gusano.
Esta nueva versión del Bagle es capaz de detener procesos de varios antivirus
una vez infectado el equipo. Además, trata de borrar referencia a los monitores
residentes de varios productos de seguridad para que no sean capaces de
ejecutarse cuando el equipo es reiniciado.
NOD32, fue capaz de detectar esta nueva versión del Bagle gracias a su
Heurística Avanzada, por lo que los usuarios del antivirus de Eset estuvieron
protegidos contra este gusano desde un principio, sin necesidad de esperar una
actualización de las firmas de virus. Esto brindó una completa protección
preventiva en las primeras horas tras la aparición del Bagle.BI.
Este nuevo virus de la familia Bagle puede llegar a las computadoras de los
usuarios como un mensaje cualquier con un archivo adjunto ejecutable, que al ser
abierto descargará el verdadero gusano y lo copiará como un archivo DLL en los
directorios del sistema.
En Virus-Radar.com, el servicio de monitoreo y estadísticas de virus de correo
electrónico de Eset, este nuevo gusano comenzó a ser detectado esta mañana, a
través de la Heurística Avanzada. Ahora, gracias a que las estadísticas del
sitio son actualizadas periódicamente, se puede ver el gusano ha trepado
rápidamente a las primeras posiciones del ranking de virus más detectados de las
últimas 24 horas.
A las 11 p.m. (GMT), se habían detectado más de 35,000 copias de este gusano,
demostrando la rápida reproducción de esta nueva versión de la familia Bagle.
Dados los altos niveles de propagación que han logrado otras variantes
anteriores de la familia Bagle, es importante que los usuarios conozcan de la
aparición de dos nuevas versiones, no abran archivos adjuntos a mensajes de
correo electrónico no solicitados y mantengan su antivirus actualizado.
|