Herramienta gratuita de Panda para eliminar a los gusanos Bagle.BK y Bagle.BL

31 Ene 2005 en Seguridad

Las variantes BK y BL de los gusanos Bagle siguen causando incidencias en los equipos de usuarios de todo el mundo. De hecho, según la solución antivirus online gratuita Panda ActiveScan, Bagle.BL es ya uno de los virus más frecuentemente detectados, siendo USA, España y Polonia los países más afectados.

Para evitar que estos gusanos continúen propagándose, sobre todo por medio de aquellos equipos que no cuentan con una adecuada protección antimalware, Panda Software ha puesto a disposición de los usuarios una aplicación gratuita PQRemove <http://www.pandasoftware.es/descargas/utilidades?track=17609>, que detecta y elimina a Bagle.BK y Bagle.BL de cualquier ordenador que haya podido resultar afectado. La misma puede ser descargada desde la dirección <http://www.pandasoftware.es/descargas/utilidades?track=17609>


Los clientes de Panda Software que ya tienen instaladas las nuevas Tecnologías TruPrevent contra virus e intrusos desconocidos, han estado protegidos de forma preventiva desde el primer momento de la aparición de Bagle.BK y Bagle.BL, ya que han sido capaces de detectarlos y bloquearlos sin necesidad de conocerlos con anterioridad (más información sobre las nuevas Tecnologías TruPrevent en <http://www.pandasoftware.es/truprevent>).

Bagle.BK y Bagle.BL llegan a los ordenadores en mensajes de correo electrónico con direcciones de remite falsas, y cuyos asuntos son escogidos aleatoriamente a partir de una lista de opciones. Algunos ejemplos son: “Delivery by mail” o “Delivery service mail”. Por su parte, en el cuerpo de texto pueden leerse frases como: “Before use read the help” o “Thanks for use of our software”. Por su parte, los archivos adjuntos a los mensajes  y que, en realidad, contienen el código de los gusanos, tienen nombre variable si bien su extensión siempre es COM, CPL, EXE o SCR. También pueden propagarse a través de aplicaciones P2P tipo KaZaA o Morpheus, creando copias de sí mismos con nombres como ACDSee 9.exe o Adobe Photoshop 9 full.exe.

La acción más peligrosa que ambas variantes de Bagle llevan a cabo es la terminación de los procesos en memoria correspondientes a varias aplicaciones antivirus y de seguridad. Esto deja a los equipos desprotegidos frente a otros posibles ataques.

Ante la cada vez más elevada probabilidad de un encuentro con Bagle.BK y Bagle.BL, Panda Software recomienda extremar las precauciones y mantener actualizado el software antivirus. Los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de estos nuevos códigos maliciosos.

Asimismo, los clientes de Panda Software ya tienen disponibles las actualizaciones para instalar las nuevas Tecnologías TruPrevent junto con su antivirus y estar, así, protegidos de forma preventiva frente a éstos u otros nuevos códigos maliciosos. Por otro lado, para usuarios que cuenten con otros antivirus del mercado, Panda TruPrevent Personal es la solución idónea, ya que es compatible y complementaria a éstos y proporciona una segunda línea de defensa y una protección preventiva que actúa mientras el antivirus es actualizado, disminuyendo el riesgo de ser infectados. Más información sobre las Tecnologías TruPrevent en <http://www.pandasoftware.es/truprevent>.

Para la detección y desinfección gratuita de los ordenadores, los usuarios pueden utilizar el antivirus on-line Panda ActiveScan, disponible en <http://www.pandasoftware.es>

Bagle.BK y Bagle.BL en la Enciclopedia de Virus de Panda Software.

Sobre PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Para más información: <http://www.pandasoftware.es/virus_info/>