TW
0
MADRID. EFE. Una nueva variante de gusano «Bagle», conocido como «WORM_BAGLE.AZ» o «Bagle.BK», que se propaga por el correo electrónico, ha provocado que las empresas TrendLabs y Oanda Software declaren el estado de alerta de «riesgo medio». Sin embargo, Alerta-Antivirus de Red.es, el centro de alerta temprana sobre virus y seguridad informática, califica en su página web al gusano con una peligrosidad de nivel 2, equivalente a baja. El gusano llega a los ordenadores en un archivo adjunto de correo electrónico simulando ser una notificación o confirmación de entrega con direcciones de remite falsas para que parezca que viene de una fuente conocida. Tras la infección reúne nuevas direcciones, deja copias de sí mismo en carpetas compartidas y utiliza el sistema infectado como plataforma de lanzamiento para propagarse entre otros usuarios. La acción más peligrosa de este nuevo «Bagle» es que, una vez dentro del equipo, finaliza varios procesos relacionados con programas antivirus y de seguridad que hace que quede desprotegido frente a otros posibles ataques. Además, indica TrendLabs en una nota, intenta conectar con uno de los sitios web que tiene programados para descarga de archivos .jpg, que son utilizados como una marca que indica que un sistema ha sido infectado. Panda Software explica en su comunicado que el gusano introduce varias entradas en el registro de windows con el fin de asegurar su ejecución cada vez que se reinicia el sistema. Algunos ejemplos de «asunto» del mensaje que contiene el «WORM_BAGLE.AZ» o «Bagle.BK» son «Delivery by mail», «Registration is accepted» o «Thanks for use our software».