- Panda Software informa sobre el nuevo gusano Bagle.AH - Virus Alerts, por Panda Software (http://www.pandasoftware.es)Madrid, 20 de Julio de 2004 - PandaLabs ha detectado la aparición del nuevogusano Bagle.AH(W32/Bagle.AH.worm). Se trata de un código malicioso diseñadopara propagarse rápidamente a través de correo electrónico y programas deintercambio de archivos P2P. Según los datos recogidos por PandaLabs, elnuevo gusano ha comenzado a provocar incidencias entre los equipos de losusuarios.Para su propagación a través de correo electrónico, Bagle.AH envía unmensaje (utilizando para ello su propio motor SMTP) con una dirección falsa.El cuerpo del mismo puede contener una de las siguientes palabras:"Predators", "Lovely animals", "fotoinfo", "The snake" o "Animals".Además, el mensaje incluye un archivo adjunto que contiene el código delgusano. El nombre del fichero puede ser uno de los siguientes:Serials.txt.exePorno Screensaver.scrMicrosoft Office 2003 Crack, Working!.exeMusic_MP3.comEn ocasiones, el mencionado archivo adjunto puede llegar comprimido enformato ZIP y protegido con una contraseña.En caso de que el fichero conteniendo a Bagle.AH sea ejecutado, el gusanobusca direcciones de correo electrónico a las que enviarse. Las mismas sonrecogidas a partir de archivos con gran variedad de extensiones, como ADB,ASP y CFG, entre otras muchas. Hecho esto, el gusano se envía a cada una delas direcciones encontradas.Además del correo electrónico, Bagle.AH utiliza programas de intercambio deficheros P2P para propagarse. Para ello, crea copias de sí mismo en losdirectorios compartidos de aplicaciones como KaZaA, Limewire o Morpheus.Dichas copias se esconden en el interior de archivos con nombres que puedenresultar atractivos para otros usuarios, de forma que los descarguen yejecuten voluntariamente en sus ordenadores. Por otra parte, Bagle.AH detiene los procesos en memoria de diversosprogramas de antivirus y de seguridad, dejando al ordenador desprotegidofrente a otros posibles ataques.Dado que la red internacional de servicio de Soporte Técnico de PandaSoftware ya ha detectado algunas incidencias causadas por este gusano, lamultinacional aconseja actualizar lo antes posible las soluciones antivirus.Panda Software ya ha puesto a disposición de sus clientes lascorrespondientes actualizaciones de sus productos para la detección yeliminación de Bagle.AH, por lo que, si no tienen su software configuradopara realizarlo de modo automático, pueden proceder a actualizar susantivirus desde http://www.pandasoftware.esAdemás, los usuarios que lo deseen pueden analizar online sus sistemas conla solución antivirus gratuita Panda ActiveScan, que se encuentra disponibleen la página web de la compañía, en http://www.pandasoftware.esMás información sobre Bagle.AH en la Enciclopedia de Virus de PandaSoftware, disponible en la dirección:http://www.pandasoftware.es/virus_info/enciclopedia/