Nuevas variantes del Bagle fueron descubiertas

Eset dio la alerta ayer ante la aparición de dos nuevas variantes de la familia Bagle, que comenzaron a detectarse masivamente en la red.

Estas nuevas versiones fueron detectadas bajo los nombres Win32/Bagle.DC y Win32/Bagle.DD, siendo detectadas ambas por la tecnología de heurística avanzada ThreatSense de NOD32. Gracias a esto, los usuarios del antivirus fueron protegidos en todo momento ante estas nuevas amenazas. Además, ya se realizó la actualización de firmas en la base de datos del antivirus.

Se trata de un gusano con características de troyano, que se ha propagado en forma de envío masivo a través de spam. El troyano intenta descargar otros archivos de Internet.

Los mensajes detectados, suelen llegar sin asunto, y como texto solo la palabra ?texte? o ?info?. También contienen tres posibles archivos adjuntos con extensión .ZIP y uno de estos nombres: ?sms_text.zip?, ?Business_dealing.zip? o ?Info_prices.zip?. Dentro de estos archivos comprimidos se puede encontrar el Bagle propiamente dicho con los nombres de ?t_535475.exe? (Bagle.DC), o ?Loader.exe? (Bagle.DD).

Los usuarios tienen que estar muy atentos para no abrir los adjuntos de estos mensajes de correo no solicitados, ya que es una practica habitual entre los creadores de virus.

Estas nuevas versiones del Bagle son capaces de detener procesos de varios antivirus una vez infectado el equipo. Además, trata de evitar el acceso de los usuarios a sitios especializados en seguridad informática.

Para más información, una descripción completa de estos virus puede encontrarse en EnciclopediaVirus.com. En Virus-Radar.com, el servicio de monitoreo y estadísticas de virus de correo electrónico de Eset, estas nuevas versiones del Bagle alcanzaron en pocas horas los primeras posiciones del ranking del día gracias a su alta propagación inmediata. Ya se contabilizan más de 6 mil detecciones en menos de cuatro horas entre ambas amenazas, pero se especula que el número de apariciones seguirá aumentado con el correr de las horas.

La familia de gusanos Bagle se ha caracterizado por ser una de las de mayor propagación en los últimos tiempos, junto a otros gusanos como los Sober, Zafi, MyDoom y Netsky. Por este motivo, es importante que los usuarios conozcan de la aparición de dos nuevas versiones, no abran archivos adjuntos a mensajes de correo electrónico no solicitados y mantengan su antivirus actualizado.