- ALERTA NARANJA DE VIRUS: Aparece una nueva variante del gusano Bagle, BC, y se extiende rápidamente - Virus Alerts, por Panda Software (http://www.pandasoftware.es)MADRID, 29 de octubre de 2004 - PandaLabs ha detectado la aparición de lavariante BC del gusano Bagle. Este nuevo código malicioso ha comenzado apropagarse rápidamente, causando numerosas incidencias en los equipos deusuarios de todo el mundo. En base a ello, Panda Software ha declarado elnivel de alerta naranja. Los clientes de Panda Software que ya tieneninstaladas las nuevas Tecnologías TruPrevent han estado protegidos de formapreventiva, ya que han sido capaces de detectar y bloquear al nuevo virussin necesidad de conocerlo con anterioridad (más información sobre lasnuevas Tecnologías TruPrevent en http://www.pandasoftware.es/truprevent). Los clientes de Panda Software ya tienen a su disposición lascorrespondientes actualizaciones para la detección y desinfección de estenuevo código malicioso.Bagle.BC se propaga rápidamente a través de correo electrónico. Los mensajesen los que se envía tienen las siguientes características:Asunto (cualquiera de los siguientes):Re:Re:HelloRe:HiRe:Thank you!Re:Thanks :)Cuerpo de texto: :) ó :))Archivo adjunto (cualquiera de los siguientes):JokePricepriceLa extensión de dichos archivos puede ser: com, cpl, exe o scr.Además, Bagle.BC falsifica la dirección que aparece como remitente delmensaje de correo que provoca la infección.En caso de que el usuario ejecute el archivo adjunto al mensaje, Bagle.BCbusca direcciones de correo a las que enviarse en archivos con determinadasextensiones que se encuentren almacenados en el ordenador. Además de ello, ypara aumentar aún más su distribución, Bagle.BC se copia en todos aquellosdirectorios que contengan la cadena de texto "shar", que normalmente tienenlas carpetas compartidas. De esta manera, puede propagarse fácilmente através de redes y de aplicaciones P2P. A ese fin, emplea una gran variedadde nombres atractivos para el usuario, como ACDSee 9.exe, Adobe Photoshop 9full.exe o Ahead Nero 7.exe, entre otros muchos. Por otra parte, Bagle.BC detiene los procesos en memoria de un gran númerode programas antivirus y de seguridad, lo que deja al ordenador desprotegidofrente a otros posibles ataques. Esto hace de Bagle.BC un gusano aún máspeligroso. Sin embargo, Bagle.BC no es capaz de desactivar las TecnologíasTruPrevent, por lo que los ordenadores que cuenten con esta protección estánperfectamente protegidos frente al nuevo gusano. Otro peligroso efecto de Bagle.BC es que abre el puerto de comunicacionesTCP 81, lo que permite que un hacker pueda realizar ataques de forma remota.Además de ello, intenta descargar un archivo denominado G.JPG desdedeterminadas direcciones de Internet.Para asegurar su presencia en el equipo en todo momento, Bagle.BC crea trescopias de sí mismo en el ordenador con los nombres wingo.exe, wingo.exeopeny wingo.exeopenopen, e introduce una entrada en el registro de Windows paraasegurar su ejecución cada vez que se reinicie el sistema. Según Luis Corrons, director de PandaLabs, "Bagle.BC viene a continuar laciberguerra que comenzó hace meses entre varios grupos de creadores devirus. En esta ocasión se trata de un código malicioso que hace uso de la"ingeniería social" y que es capaz de propagarse muy rápidamente. Ambascaracterísticas hacen de Bagle.BC un gusano especialmente peligroso, ya quela probabilidad de que un usuario reciba un e-mail infectado por este códigomalicioso es muy elevada".Ante la posibilidad de un encuentro con Bagle.BC, Panda Software recomiendaextremar las precauciones y mantener actualizado el software antivirus. Los clientes de Panda Software ya tienen disponibles las actualizacionespara instalar las nuevas Tecnologías TruPrevent junto con su antivirus, yestar así protegidos de forma preventiva frente a éste u otros nuevoscódigos maliciosos. Por otro lado, para usuarios que cuenten con otrosantivirus del mercado, Panda TruPrevent Personal es la solución idónea, yaque es compatible y complementario a éstos y proporciona una segunda líneade defensa y una protección preventiva que actúa mientras el nuevo virus esanalizado y se ponen a disposición de los tradicionales antivirus lasactualizaciones correspondientes, disminuyendo el riesgo de ser infectados.Más información sobre las Tecnologías TruPrevent enhttp://www.pandasoftware.es/trupreventMás información sobre Bagle.BC en la Enciclopedia de Panda Software,disponible en la dirección:http://www.pandasoftware.es/virus_info/enciclopedia/verFicha.aspx?idvirus=53891Para la detección y desinfección gratuita de los ordenadores, los usuariospueden utilizar el antivirus on-line Panda ActiveScan, disponible enhttp://www.pandasoftware.es