Una nueva versión del famoso gusano Bagle ha aparecido en la red. Bagle-AS (AKA Bagle-AZ) normalmente llega en correos con adjuntos (infectados) de precios o bromas con extensiones exe, cpl, scr o com. El asunto tiene varias series de posibles saludos tales como Re: Hello, Re: Thank you! or Re: Hi. Abrirlos en un windows vulnerable ocasionará la infección inmediata.
El gusano busca en el disco de las PCs infectadas las direcciones de correo de víctimas potenciales. Al igual que sus hermanos, Bagle-AS hace copias de sí mismo y las envía a las direcciones usando su propio motor SMTP (simple Mail Transfer Protocol). La línea De: de estos mensajes son falsas.
Bagle-AS también se distribuye vía redes P2P, como Kazaa, por medio de copias de si mismo en las carpetas compartidas de las PCs infectadas. el gusano también intenta desactivar una serie de aplicaciones de seguridad, junto con cualquier instancia del gusano NetSky que se encuentre en las máquinas infectadas.
Como variantes anteriores, Bagle-AS contiene un controlador remoto que permite a creadores de virus o a sus asociados controlar las máquinas infectadas. Bagle-AS solo afecta a Windows. La mayoría de los creadores de Antivirus clasifican a Bagle-AS como una amenaza de categoría media. Deben tomarse las medidas preventivas estándar (vigilar cualquier mensaje no solicitado, actualizar la protección Antivirus, etc.)
Fuente: The Register
