Ontinet.com, distribuidor en España de los productos de seguridad
informática de última generación de la compañía ESET anunció hoy que dos nuevas
variantes de la familia Bagle han comenzado a detectarse en la red de forma
masiva.
Estas nuevas versiones han sido detectadas bajo los nombres Win32/Bagle.DC y
Win32/Bagle.DD, gracias a la tecnología de heurística avanzada ThreatSense ® de
NOD32. Esta tecnología permite a los usuarios del antivirus estar protegidos en
todo momento ante estas nuevas amenazas realizando además una actualización
continua en la base de datos del antivirus. El Bagle es un gusano con
características de troyano, que se ha propagado en forma de envío masivo a
través de spam. El troyano intenta descargar otros archivos de Internet.
Los mensajes detectados, suelen llegar sin asunto, y como texto solo la palabra
"texte" o "info". También contienen tres posibles archivos adjuntos con
extensión .ZIP y uno de estos nombres: "sms_text.zip", "Business_dealing.zip" o
"Info_prices.zip". Dentro de estos archivos comprimidos se puede encontrar el
Bagle propiamente dicho con los nombres de "t_535475.exe" (Bagle.DC), o "Loader.exe"
(Bagle.DD). Los usuarios tienen que estar muy atentos para no abrir los
adjuntos de estos mensajes de correo no solicitados, ya que es una practica
habitual entre los creadores de virus.
Estas nuevas versiones del Bagle son capaces de detener procesos de varios
antivirus una vez ha infectado el equipo. Además, trata de evitar el acceso de
los usuarios a sitios especializados en seguridad informática.
La familia de gusanos Bagle se ha caracterizado por ser una de las de mayor
propagación en los últimos tiempos, junto a otros gusanos como los Sober, Zafi,
MyDoom y Netsky. Por este motivo, es importante que los usuarios conozcan de la
aparición de dos nuevas versiones, no abran archivos adjuntos a mensajes de
correo electrónico no solicitados y mantengan su antivirus actualizado. |