La aparición de dos nuevas variantes del virus Bagle fueron anunciadas hoy
por la empresa de seguridad informatica Eset, ambas detectadas por la Heurística
Avanzada de su antivirus de última generación NOD32.
El antivirus de Eset detecta al componente enviado por correo electrónico de
ambas variantes bajo el mismo nombre, dada la relación que hay entre las dos
nuevas versiones del gusano Bagle. Las características de ambos también son
similares.
En algunos casos, una de las nuevas variantes, se envía sin asunto en el correo
electrónico y con un archivo llamado Price_new_16_04_05.zip como adjunto, cuyo
nombre podría hacer creer al usuario que se trata de una lista de precios.
Ambos gusanos pueden ser recibidos por correo electrónico, con un archivo
ejecutable o .zip adjunto. Cuando el archivo ejecutable, o el que está
comprimido dentro del archivo .zip, el usuario se infecta y el virus instala un
troyano en el ordenador, el cual también fue detectado anteriormente por la
Heurística Avanzada de NOD32. Además, intenta descargar archivos desde Internet
que son otros componentes del virus.
Una vez ejecutado el troyano e infectada la PC, este intentará cerrar los
procesos relacionados con aplicaciones de seguridad como los antivirus y los
cortafuegos. Además intentará negar los accesos a los sitios de Internet de las
empresas antivirus para impedir la actualización de sus firmas. |