• Tweet

Una nueva versión del virus Bagle intenta convertir PCs en zombies para utilizarlas en ataques cibernéticos.

La variante apareció el fin de semana y se ha spammeado a miles de usuarios de Internet, dijo el martes Ero Carrera, investigador de F-Secure. El fabricante de software antivirus lo ha nombrado Mitglieder.CN, pero es conocido por otros nombres, tal como Bagle.BQ o Tooso.J en otras compañias de seguridad.

El último Bagle se comporta de forma similar a sus predecesores que no se auto propagaban. Este llega en un correo electrónico con un adjunto. Cuando el archivo es ejecutado, el programa malicioso intenta deshabilitar software antivirus y firewalls. Después trata de descargar y correr un caballo de Troya que secuestre la PC infectada para utilizarse como parte de una botnet.

Las botnets son grupos de PCs comprometidas, componiendose a menudo por millares de PCs en red, que son utilizadas para reenviar spam, lanzar ataques de negación de servicio u otros ataques.

"PCs comprometidas pueden utilizarse para enviar nuevas variantes de Bagle", por jemplo, según Carrera.

Se han generado por lo menos 70 variantes de Bagle desde que el virus surgió en enero de 2004. Algunas más sofisticadas que otras, mezclando técnicas de envío masivo de correo y caballos de Troya.

La mayor parte de las compañias antivirus han actualizado sus productos durante la semana para protejer a sus clientes contra el nuevo virus. "No será un problema importante", dijo el lunes Mikko Hypponen, director de investigación de F-Secure.

Symantec clasificó la nueva variante de bajo riesgo porque no se ha esparcido mucho. "Nuestro índice de sujeción esta desacelerando en dicha variante, por lo que no consideramos que sea una amenaza significativa", indicó el lunes un representante de Symantec.