Thursday, July 22, 2004

- Panda Software advierte sobre la peligrosidad del nuevo gusano Bagle.AF - Virus Alerts, por Panda Software (http://www.pandasoftware.es)
Madrid, 16 de julio de 2004 - PandaLabs ha detectado la presencia de Bagle.AF, una nueva y peligrosa variante del conocido gusano Bagle, que ya ha provocado algunas incidencias entre los equipos de los usuarios.
Bagle.AF llega al ordenador en un mensaje de correo electrónico de características muy variables. Así, la dirección del remitente es falsa, mientras que en el cuerpo aparecen, en formato HTML, mensajes tales
como "Read the attach", "Your file is attached" o "More info is in attach",  entre otros muchos.
Por su parte, el fichero adjunto al mensaje, que contiene el código del gusano, también presenta una gran variedad de nombres como "Information", "Details" o "text_document", pudiendo ser las extensiones de dicho
fichero .exe .scr, .com, o .cpl. Además, en algunas ocasiones, el archivo puede presentarse comprimido en formato .zip con contraseña. En ese caso, en el cuerpo del mensaje también aparecerá el texto: "For security reasons attached file is password protected. The password is: XXXXX" (siendo cada X un dígito escogido al azar).
Pueden consultarse todos los detalles de los mensajes de correo
electrónico
que emplea Bagle.AF en la Enciclopedia de Panda Software, en
http://www.pandasoftware.es/virus_info/enciclopedia/
En caso de que el usuario ejecute el archivo, el gusano se enviará a
todas
las direcciones de correo que obtenga a partir de ficheros -con
determinadas
extensiones- que se encuentren almacenados en el ordenador. Para
enviarse,
Bagle.AF utiliza su propio motor SMTP.
Por otra parte, Bagle.AF se copia -bajo diversos nombres- en los
directorios
compartidos que utilizan varios programas para intercambio de archivos
P2P,
como Kazaa o Morpheus.
Bagle.AF finaliza los procesos en memoria de un gran número de
programas
antivirus y de seguridad, lo que deja al equipo desprotegido frente a
otros
posibles ataques. Además, abre un puerto de comunicación, creando así
una
puerta trasera en el ordenador.
Por otra parte, el gusano trata de conectarse a varias páginas web con
el
objetivo de enviar información sobre la máquina infectada. Finalmente,
Bagle.AF crea una entrada en el registro de Windows para ejecutarse
cada vez
que se reinicia el equipo.
Ante la posibilidad de un encuentro con Bagle.AF, Panda Software
recomienda
extremar las precauciones y mantener actualizado el software antivirus.
Los
clientes de Panda Software ya tienen a su disposición las
correspondientes
actualizaciones para la detección y desinfección de estos nuevos
códigos
maliciosos.
Más información sobre Bagle.AF u otras amenazas informáticas en la
Enciclopedia de Panda Software, disponible en la dirección:
http://www.pandasoftware.es/virus_info/enciclopedia/
Para la detección y desinfección gratuita de los ordenadores pueden
utilizar
el antivirus on-line Panda ActiveScan, disponible en
http://www.pandasoftware.es