Atención: el gusano Bagle está de nuevo en la red

26 Sep 2005 en Seguridad

Varios sitios dedicados a la seguridad lanzaron advertencias acerca de una variante del malvado gusano Bagle que se está dejando ver en Internet y se divulga vía e-mails. SophosLabs recomienda no abrir attachments de e-mails no solicitados y poner al día la protección antivirus. Además de estas precauciones básicas, las organizaciones deberían impedir el ingreso de cualquier código ejecutable que venga en un e-mail a la red corporativa. Consejo, no enviar programas de computación por e-mail.
Todas las versiones de este Troyano tratan de desactivar al software de antivirus y seguridad, bloqueando acceso a sitios Web de seguridad para que los hackers ganen acceso a máquinas infectadas.
La firma Microworld Technologies advierte que este nuevo Bagle es incapaz de propagarse por sí mismo y que los mensajes infectados han sido enviados masivamente mediante tecnologías de spam. El e-mail tiene el “asunto” en blanco y en el cuerpo del mensaje se refiere a “nuevo precio” o “new price.” Los attachements son 09_price.zip, price_new.zip y price2.zip.
El gusano tiene una lista de URLs que controla para ver si ciertos archivos han sido puestos en esos sitios Web. Si ha sido subido a alguno de ellos, hará su propio upload a la máquina del usuario. Así, se puede instalar a sí mismo o bien instalar y ejecutar otros programas maliciosos en la máquina del usuario.