Durante el año 2004 Internet y sus usuarios han padecido decenas de versiones del, ya famoso, virus (gusano, más exactamente) Bagle. Esta vez se trata de la versión Bagle-AY que se difunde, como las demás, por medio de un archivo adjunto que ostenta nombres diferentes como “upd02”, “zupd02”, “siupd02”, “wsd01”, etc.

Las líneas de “Asunto” contienen los siguientes textos en inglés: “Delivery service mail”, “Delivery by mail”, “Registration is accepted” o “Is delivered mail” y en el mensaje suele venir el siguiente texto: “Before use read the help” o “Thanks for use of our software”. Cómo en versiones anteriores el PC se infecta con el virus, al ejecutar el attachment.

Si bien el virus busca en el disco de la víctima, nuevas direcciones para auto propagarse, evita las direcciones de fabricantes de antivirus. Además, se incluye en el registro del sistema y desactiva las rutinas de protección de antivirus y otros softwares de protección.
Para aumentar su siniestra efectividad, el virus se propaga, también, vía P2P.

La mayoría de los antivirus ya han publicado actualizaciones para detectar y eliminar esta nueva variante del virus. Algunos fabricantes comentan la existencia de otra variante similar, a la que denominan “Bagle-AX”.

Hace casi un año, publicábamos en VIRUSPROT.COM el artículo “Balacera en Internet” debido a la guerra encarnizada de los autores del virus Bagle y los del virus MyDoom. En un mismo día aparecieron 5 variantes distintas de estos virus causando daños de millones de dólares a las empresas y usuarios.

Lecturas Recomendadas:

• Virus Bagle de la "A" a la "Z".....
• Virus de "a pares": "Netsky.D" y nuevas variantes de Bagle....