En los últimos días PandaLabs ha detectado la puesta en circulación de 4 nuevas variantes de la conocida familia de gusanos de correo electrónico Bagle (JN, JO, JP y JQ). Aunque, en general, son similares a otros ejemplares de la misma familia, puede destacarse que las variantes JP y JQ tratan de escapar a la acción de las soluciones de seguridad que puedan estar instaladas en el sistema escondiéndose en el interior de archivos comprimidos en formato .zip con contraseña. Debido a ello, los e-mails en los que Bagle JP y JQ se propagan contienen dos ficheros: uno es el gusano propiamente dicho, mientras que el otro es un archivo de texto que contiene la contraseña necesaria para abrir el fichero .zip.

Si bien ninguna de las 4 variantes detectadas ha provocado incidencias considerables, el dato más preocupante es el aumento de actividad de los autores de estos códigos maliciosos, que ya demostraron ser capaces de provocar epidemias de importancia con variantes anteriores del mismo gusano.

Según Luis Corrons, director de PandaLabs, “según los datos que hemos recogido, los 4 nuevos gusanos son obra de los mismos autores. Parece que, una vez más, estos delincuentes están tratando de poner en circulación el mayor número de ejemplares posible, con el objetivo de que la probabilidad de que un equipo pueda verse afectado por alguno de ellos sea muy elevada. Por ello, no sería de extrañar que durante los próximos días sigan apareciendo nuevos Bagle, por lo que es muy conveniente asegurarse de tener instalado en el sistema un solución de seguridad perfectamente actualizada. Asimismo, es muy aconsejable tener instaladas en el sistema tecnologías de detección proactivas como TruPreventTM, capaces de detectar malware sin necesidad de actualizaciones”.

Los gusanos Bagle, además de poseer una gran capacidad de propagación a través de correo electrónico, son capaces de desactivar aquellas soluciones de seguridad que se encuentren instaladas en el equipo afectado. “De esta manera, los autores de los gusanos Bagle tratan de preparar el terreno con vista a futuros ataques, ya que saben que las máquinas infectadas difícilmente podrían hacer frente a otra nueva amenaza”, añade Luis Corrons.

Los clientes de Panda Software, que aún no disponen de las Tecnologías TruPreventTM, tienen disponibles las actualizaciones para instalarlas junto con su antivirus y estar, así, protegidos de forma preventiva frente a virus e intrusos desconocidos. Más información sobre las Tecnologías TruPreventTM en http://www.pandasoftware.es/truprevent