Se está propagando con gran rapidez dos nuevas versiones del virus "Bagle".
Es importante destacar a las soluciones antivirus que han sido capaces de detectar de forma proactiva a ambas variantes de Bagle, desde el primer momento y sin necesidad de actualizarse.
Detección previa
BitDefender Win32.Bagle.10.Gen@mm
Clam Trojan.Downloader.Small-165
F-Prot could be infected with an unknown virus
NOD32 probably unknown NewHeur_PE
Norman W32/P2PWorm
Panda [TruPrevent]
Sophos W32/Bagle-Gen
Las líneas de “Asunto” contienen los siguientes textos en inglés: “Delivery service mail”, “Delivery by mail”, “Registration is accepted” o “Is delivered mail” y en el mensaje suele venir el siguiente texto: “Before use read the help” o “Thanks for use of our software”. Cómo en versiones anteriores el PC se infecta con el virus, al ejecutar el attachment.
Si bien el virus busca en el disco de la víctima, nuevas direcciones para auto propagarse, evita las direcciones de fabricantes de antivirus. Además, se incluye en el registro del sistema y desactiva las rutinas de protección de antivirus y otros softwares de protección.
Para aumentar su siniestra efectividad, el virus se propaga, también, vía P2P.
La mayoría de los antivirus ya han publicado actualizaciones para detectar y eliminar esta nueva variante del virus. Algunos fabricantes comentan la existencia de otra variante similar, a la que denominan “Bagle-AX”.
Fuente
Nueva version de "Beagle" se esta difundiendo con rapidez.
Feb 14 2005, 05:40 PM
Saludos 
