• Tweet

Las últimas mutaciones desactivan los antivirus y las herramientas de seguridad.

Tres nuevas variantes descubiertas del virus Bagle están corriendo a lo ancho de la Internet, advirtieron expertos el día de hoy.

La compañía de seguridad de la información F-secure afirmó que Bagle BB, BD y BE se están esparciendo rápidamente. El consultor de seguridad senior Patrik Runald agregó que existe una gran posibilidad de que la misma persona este detrás de estas tres variantes.

Bagle BB se propagó a modo de spam por correo electrónico y fue visto por mas de 100 000 personas . F-secure lo ha etiquetado en una alerta de nivel dos que es un troyano que se baja como archivo

Esta variante no envía correos de las máquinas infectadas, pero arroja archivos como wiwshost.exe y permite desactivar un rango de antivirus asi como herramientas de seguridad.

Cualquier virus que desactive el antivirus o el fw puede abrir los puertos para futuros ataques, aún para virus muy antiguos, dijo Graham Cluley, consultor senior de sophos.

Mi consejo es mantener el antivirus actualizado de manera automática y sospechar siempre de correos con archivos adjuntos

Bagle BB también sobre escribe el archivo del equipo con entradas que previenen accesos a varios sitios web antivirus, e intenta bajar un ejecutable llamado zo2.jpg de docenas de sitios diferentes.

Comunmente estos sitios no contienen tal archivo ahora, pero en fechas posteriores contendrá diferentes proxies de spam y puertas traseras, advirtió F-secure.

La variante BD trabaja de manera similar, mientras que la variante BE se esparce de forma más tadicional por correo, dijo Runald.

Pero mas que recabar correos electrónicos de la máquina infectada para esparcirse, la variante accede a un servidor web de Internet. Bagle BD también intenta instalar una puerta trasera en las máquinas infectadas.