Nuevo y peligroso gusano Bagle.A

20 Ene 2004 en Seguridad


El nuevo gusano Bagle.A (W32/Bagle.A.worm) está provocando cada vez más incidencias entre los equipos de usuarios de todo el mundo, según los datos recogidos por la red internacional de servicio de Soporte Técnico de Panda Software.

Debido a ello, la firma ha puesto a disposición de todos los usuarios una aplicación gratuita PQREMOVE, diseñada para limpiar eficazmente cualquier computadora que haya podido resultar afectada por Bagle.A. La misma puede ser descargada desde la dirección: http://www.pandasoftware.es/descargas/utilidades/.

Bagle.A es un gusano diseñado para propagarse rápidamente a través de correo electrónico. El e-mail en que llega al equipo lleva por asunto: Hi, mientras que en el cuerpo del mensaje aparece el texto:

Test =),
(una serie de caracteres aleatorios) 

Test, yep.

Por su parte, el nombre del fichero adjunto al mensaje y que, en realidad, contiene el código del gusano, está compuesto por una serie de números escogidos de forma aleatoria, si bien, siempre tiene la extensión .EXE. Dicho archivo tiene un tamaño de 15.872 bytes.

El objetivo de Bagle.A es propagarse rápidamente creando copias de sí mismo, lo cual podría llegar a provocar el colapso de redes informáticas. Sin embargo, no tiene otros efectos destructivos.

Una vez instalado en el ordenador, Bagle.A busca direcciones de correo electrónico a las que enviarse. Las mismas son recogidas a partir de los archivos con extensiones WAB, HTM, HTML y TXT que puedan encontrarse almacenados en el equipo. Hecho esto, el gusano se envía a cada una de las direcciones encontradas utilizando su propio motor SMTP.

Puede consultarse información detallada sobre Bagle.A en la Enciclopedia de Virus de Panda Software:http://www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?idvirus=43789