• Tweet

Una nueva variante de Bagle se está esparciendo rápidamente, han alertado las compañías de seguridad.

En lugar de ser un gusano que envía correo masivo, BagleDI-L es un Caballo de Troya que daña las aplicaciones de seguridad y trata de conectarse con un número de sitios Web. Se ha enviado a través de listas de spam a millones de direcciones en las pasadas 12 horas, dijo la compañía de seguridad McAfee, que lo ha actualizado a riesgo "medio".

La nueva variante puede alcanzar también el tráfico total de Bagle; que se ha incrementado cinco veces en las pasadas 12 horas, dijo el viernes, la compañía de seguridad de correo electrónico Potsini.

La tentativa por deshabilitar la protección de la seguridad puede exponer los sistemas a una variedad de amenazas. "Cualquier Caballo de Troya que deshabilite su antivirus o su firewall, puede propiciar un futuro ataque, igual que los virus viejos", dijo Graham Cluley, consultor de tecnología para la compañía de antivirus Sophos, en una declaración.

Diferente a un gusano de correo masivo, el Troyano no se propaga así mismo, pero las compañías de seguridad lo han destacado por un alto número de correos electrónicos que lo contenían.

Aunque el Caballo de Troya no se propaga así mismo, el código es similar a otras variantes del gusano Bagle, por lo que Sophos lo nombró un descendiente de este gusano, dijo Cluley en una entrevista.

De acuerdo a la compañía de antivirus de Sophos F-Secure, los sitios Web de las ligas del nuevo Bagle, actualmente no contienen código malicioso. Sin embargo, los escritores de Troyanos y gusanos, han sido conocidos por agregar código malicioso al sitio Web después de que el ataque inicial ha sido calmado, dijo Craig Schmugar, administrador de investigación de virus para McAfee.

Para que este Trayano trabaje, una cierta cantidad de descuidos es requerido por parte de las víctimas, por que los correos electrónicos contienen archivos ZIP adjuntos que deben ser abiertos para mostrar programas "doc_01.exe" o "prs_03.exe", ejecutados manualmente para infectar la computadora.

"Este Caballo de Troya se aprovecha de la reacción de la gente cuando recibe un archivo ejecutable vía correo electrónico", dijo Cluley en una entrevista. "Los usuarios que quieran instalar software en sus computadoras deben recibirlo desde su departamento de TI, no desde amigos en otras compañías o correos spam potencialmente peligrosos."

Las variantes de Bagle, que aparecieron hace más de un año, continúan proliferando.

La detección de BagleDI-L viene los días justo después de que Send-Safe.com, ofreció herramientas spamming, y fue golpeado el servicio de Internet del proveedor de redes MCI. Send-Safe dice utilizar las PC's que han sido comprometidas por Caballos de Troya para propagar spam.