En los últimos días PandaLabs ha detectado la puesta en circulación de 4 nuevas
variantes de la conocida familia de gusanos de correo electrónico Bagle (JN, JO,
JP y JQ). Aunque, en general, son similares a otros ejemplares de la misma
familia, puede destacarse que las variantes JP y JQ tratan de escapar a la
acción de las soluciones de seguridad que puedan estar instaladas en el sistema
escondiéndose en el interior de archivos comprimidos en formato .zip con
contraseña. Debido a ello, los e-mails en los que Bagle JP y JQ se propagan
contienen dos ficheros: uno es el gusano propiamente dicho, mientras que el otro
es un archivo de texto que contiene la contraseña necesaria para abrir el
fichero .zip.
Si bien ninguna de las 4 variantes detectadas ha provocado incidencias
considerables, el dato más preocupante es el aumento de actividad de los autores
de estos códigos maliciosos, que ya demostraron ser capaces de provocar
epidemias de importancia con variantes anteriores del mismo gusano.
Según Luis Corrons, director de PandaLabs, “según los datos que hemos recogido,
los 4 nuevos gusanos son obra de los mismos autores. Parece que, una vez más,
estos delincuentes están tratando de poner en circulación el mayor número de
ejemplares posible, con el objetivo de que la probabilidad de que un equipo
pueda verse afectado por alguno de ellos sea muy elevada. Por ello, no sería de
extrañar que durante los próximos días sigan apareciendo nuevos Bagle, por lo
que es muy conveniente asegurarse de tener instalado en el sistema un solución
de seguridad perfectamente actualizada. Asimismo, es muy aconsejable tener
instaladas en el sistema tecnologías de detección proactivas como TruPreventTM,
capaces de detectar malware sin necesidad de actualizaciones”.
Los gusanos Bagle, además de poseer una gran capacidad de propagación a través
de correo electrónico, son capaces de desactivar aquellas soluciones de
seguridad que se encuentren instaladas en el equipo afectado. “De esta manera,
los autores de los gusanos Bagle tratan de preparar el terreno con vista a
futuros ataques, ya que saben que las máquinas infectadas difícilmente podrían
hacer frente a otra nueva amenaza”, añade Luis Corrons.
Los clientes de Panda Software, que aún no disponen de las Tecnologías
TruPreventTM, tienen disponibles las actualizaciones para instalarlas junto con
su antivirus y estar, así, protegidos de forma preventiva frente a virus e
intrusos desconocidos. Más información sobre las Tecnologías TruPreventTM en
http://www.pandasoftware.es/truprevent
|