Una nueva versión de 'Bagle' se distribuye con rapidez por Internet
Inutiliza los cortafuegos y la actualización de los antivirus
Madrid
Una nueva mutación del gusano 'Bagle' se propaga por Internet desde hace unas horas infectando a numerosos usuarios. 'Bagle.AQ' se propaga a través del correo electrónico y las redes de intercambio de archivos. El virus utiliza la ingeniería social para intentar engañar al usuario enviándole un fichero conteniendo, supuestamente, precios o contraseñas.
Más información
- Rbot-GR, un virus que 'observa y escucha' con la cámara del ordenador infectado
- El virus 'Bagle' renace con nuevas versiones de riesgo medio
- 'Cabir', primer virus para teléfonos móviles que usa Bluetooth para propagarse
- Ordenadores esclavizados por virus son alquilados para enviar 'spam'
- Despedido por culpa de un virus en la mensajería instantánea
La nueva versión de este código malicioso afecta únicamente a los sistemas operativos de Microsoft, desde Windows 95 a XP. El Centro de Alerta Temprana sobre Virus y Seguridad Informática calificaba en su boletín de esta mañana el 'Bagle.AQ' como un virus de peligrosidad baja, pero a primera hora de la tarde esta información ha sido actualizada, considerando ahora que se trata de un gusano cuya daño potencial es medio, pero con una capacidad de distribución alta.
Cuando 'Bagle.AQ' llega por correo electrónico, el mensaje que contiene el virus incluye un archivo comprimido en formato 'zip', con un peso aproximado de aproximadamente 6 kilobytes. Al descomprimirlo se obtiene un fichero ejecutable oculto y un archivo 'html' que lleva el mismo nombre. Si se ejecuta este último archivo, el virus se copia en el ordenador atacado y crea dos nuevas entradas en el registro del sistema operativo.
Además, mediante una librería de archivos 'dll', la nueva versión de 'Bagle' deshabilita programas cortafuegos o 'firewalls', así como las actualizaciones automáticas de los antivirus. El código malicioso intenta también descargarse un falso fichero de imagen (.jpg) de Internet, que en realidad es un archivo ejecutable que contiene el resto del gusano. Finalmente, 'BagleA.Q' se reenvía por correo electrónico a los contactos de la libreta de direcciones del correo electrónico.
El virus también es conocido como 'W32.Beagle.AO@mm' (según la empresa de seguridad Symantec), 'W32/Bagle.AM.worm' (Panda Software), 'W32/Bagle.aq@MM' (McAfee) o 'WORM_BAGLE.AC' (Trend Micro).