Una nueva mutación del gusano 'Bagle' se propaga por Internet desde hace unas horas infectando a numerosos usuarios. 'Bagle.AQ' se propaga a través del correo electrónico y las redes de intercambio de archivos. El virus utiliza la ingeniería social para intentar engañar al usuario enviándole un fichero conteniendo, supuestamente, precios o contraseñas.
MÁS INFORMACIÓN
- Un nuevo virus ataca el sistema operativo de Microsoft para agendas personales
- Un virus hurga en varios buscadores y colapsa esporádicamente su servicio
- El virus 'Bagle' renace con nuevas versiones de riesgo medio
- Red.es difunde cinco "reglas de oro" para proteger los equipos de cara al verano
- Los creadores de virus y los emisores de spam se alían para enriquecerse
- Rbot-GR, un virus que 'observa y escucha' con la cámara del ordenador infectado
- Los internautas se habitúan al 'lavado' del PC ante la epidemia de parásitos y espías
- Un nuevo virus, que habla castellano, se propaga por las redes de mensajería instantánea
- Aparece una nueva variante del virus 'Bagle'
La nueva versión de este código malicioso afecta únicamente a los sistemas operativos de Microsoft, desde Windows 95 a XP. El Centro de Alerta Temprana sobre Virus y Seguridad Informática calificaba en su boletín de esta mañana el 'Bagle.AQ' como un virus de peligrosidad baja, pero a primera hora de la tarde esta información ha sido actualizada, considerando ahora que se trata de un gusano cuya daño potencial es medio, pero con una capacidad de distribución alta.
Cuando 'Bagle.AQ' llega por correo electrónico, el mensaje que contiene el virus incluye un archivo comprimido en formato 'zip', con un peso aproximado de aproximadamente 6 kilobytes. Al descomprimirlo se obtiene un fichero ejecutable oculto y un archivo 'html' que lleva el mismo nombre. Si se ejecuta este último archivo, el virus se copia en el ordenador atacado y crea dos nuevas entradas en el registro del sistema operativo.
Además, mediante una librería de archivos 'dll', la nueva versión de 'Bagle' deshabilita programas cortafuegos o 'firewalls', así como las actualizaciones automáticas de los antivirus. El código malicioso intenta también descargarse un falso fichero de imagen (.jpg) de Internet, que en realidad es un archivo ejecutable que contiene el resto del gusano. Finalmente, 'BagleA.Q' se reenvía por correo electrónico a los contactos de la libreta de direcciones del correo electrónico.
El virus también es conocido como 'W32.Beagle.AO@mm' (según la empresa de seguridad Symantec), 'W32/Bagle.AM.worm' (Panda Software), 'W32/Bagle.aq@MM' (McAfee) o 'WORM_BAGLE.AC' (Trend Micro).