Un nuevo gusano Bagle provoca incidencias entre los usuarios, informa Panda Software

PandaLabs ha detectado la aparición de Bagle.KT, un nuevo miembro de la conocida familia de gusanos del mismo nombre. Según los datos de PandaLabs, este código malicioso ya ha provocado algunas incidencias entre los usuarios por lo que se recomienda extremar las precauciones al abrir los mensajes de correo electrónico recibidos.

Las Tecnologías de protección proactiva TruPrevent han detectado y bloqueado a Bagle.KT sin conocerlo con anterioridad, por los que los usuarios que disponen de ellas han estado protegidos desde el primer momento frente a este gusano.

El nuevo Bagle.KT es muy similar a sus predecesores. Se trata de un gusano de correo electrónico que, utilizando su propio motor SMTP, se envía a las direcciones que recoge en los equipos afectados.

El e-mail en que Bagle.KT llega al equipo tiene asunto variable, mientras que el cuerpo de texto aparece en blanco. Por su parte, el archivo adjunto a dicho mensaje y que, en realidad, contiene a Bagle.KT, está comprimido en formato .zip, y puede llevar nombres como: new_price12-Dec-2006.

En caso de que el usuario ejecute el fichero adjunto, el gusano se enviará a todas las direcciones que encuentre en archivos con una gran variedad de extensiones que estén en el ordenador. Además, está diseñado para descargar ficheros desde determinadas direcciones de Internet.

Finalmente, el gusano crea varias entradas en el registro de Windows con el objetivo de asegurar su ejecución cada vez que se encienda el ordenador.

Para mas información accede a la Enciclopedia de PandaSoftware.