Ontinet.com, distribuidor en España de los productos de seguridad informática de última generación de la compañía ESET anunció hoy que dos nuevas variantes de la familia Bagle han comenzado a detectarse en la red de forma masiva.

Estas nuevas versiones han sido detectadas bajo los nombres Win32/Bagle.DC y Win32/Bagle.DD, gracias a la tecnología de heurística avanzada ThreatSense ® de NOD32. Esta tecnología permite a los usuarios del antivirus estar protegidos en todo momento ante estas nuevas amenazas realizando además una actualización continua en la base de datos del antivirus.

El Bagle es un gusano con características de troyano, que se ha propagado en forma de envío masivo a través de spam. El troyano intenta descargar otros archivos de Internet.

Los mensajes detectados, suelen llegar sin asunto, y como texto solo la palabra "texte" o "info". También contienen tres posibles archivos adjuntos con extensión .ZIP y uno de estos nombres: "sms_text.zip", "Business_dealing.zip" o "Info_prices.zip". Dentro de estos archivos comprimidos se puede encontrar el Bagle propiamente dicho con los nombres de "t_535475.exe" (Bagle.DC), o "Loader.exe" (Bagle.DD).

Los usuarios tienen que estar muy atentos para no abrir los adjuntos de estos mensajes de correo no solicitados, ya que es una practica habitual entre los creadores de virus.

Estas nuevas versiones del Bagle son capaces de detener procesos de varios antivirus una vez ha infectado el equipo. Además, trata de evitar el acceso de los usuarios a sitios especializados en seguridad informática.

La familia de gusanos Bagle se ha caracterizado por ser una de las de mayor propagación en los últimos tiempos, junto a otros gusanos como los Sober, Zafi, MyDoom y Netsky. Por este motivo, es importante que los usuarios conozcan de la aparición de dos nuevas versiones, no abran archivos adjuntos a mensajes de correo electrónico no solicitados y mantengan su antivirus actualizado.