• 14/12/2025
ALERTA

Bagle.AH se sirve del e-mail y de programas como Kazaa, Morpheus, e-mule y Lime Ware

El número de incidencias por la aparición de nuevas modificaciones de este gusano continúa en aumento
iProfesional | Actualidad |
Por iProfesional
20/07/2004 - 03:00hs
Bagle.AH se sirve del e-mail y de programas como Kazaa, Morpheus, e-mule y Lime Ware

20 de julio- El nuevo gusano Bagle.AH (W32/Bagle.AH.worm) es un código malicioso que se sirve del correo electrónico y de los programas de intercambio de archivos peer-to-peer, como Kazaa, Morpheus, e-mule o LimeWire, que se distribuye rápidamente entre los equipos de los usuarios. Ya desde la tarde del lunes 19 de julio, se empezaron a recibir en los laboratorios de Panda Software un gran número de incidencias relacionadas con este virus.

Las Tecnologí­as TruPrevent de Panda Software, aún en fase beta, disponibles para su descarga en la dirección http://www.pandasoftware.es/beta, están diseñadas para detener los ataques de gusanos como Bagle.AH mediante el análisis de su comportamiento, y son un complemento a los antivirus tradicionales, ya que son capaces de bloquear la ejecución de código malicioso incluso siendo desconocido.

El gusano Bagle.AH aprovecha el correo electrónico para propagarse, enviando un mensaje con una dirección falsa. El cuerpo del mensaje puede contener algunas de estas palabras en inglés: "Predators", "Lovely animals", "fotoinfo", "The snake" o "Animals".

Para poder distribuirse a otras direcciones de correo, lleva un archivo anexo al mensaje el cual ha de ser ejecutado para comenzar la infección. Dicho fichero puede ser uno de los siguientes: "Serials.txt.exe", "Porno Screensaver.scr", "Microsoft Office 2003 Crack, Working!.exe", o "Music_MP3.com". También se ha observado que, en ocasiones, el archivo puede estar incluido en un archivo comprimido de tipo .zip y protegido con contraseña.

Tras la ejecución del archivo que contiene el gusano Bagle.AH, la aplicación empieza a buscar direcciones de correo que se encuentren en archivos almacenados en el ordenador infectado a las cuales pueda distribuirse. Una vez localizadas, el archivo malicioso empieza a enviarse a todas estas direcciones.

Otra de las ví­as de propagación de este gusano es la de aprovecharse de los programas de intercambio de archivos P2P. Para ello, realiza una copia de sí­ mismo en los directorios compartidos de estas aplicaciones con nombres que pueden resultar atractivos para otros usuarios, y que inciten a la descarga y a la ejecución de los mismos.

Entre los efectos dañinos que se pueden producir en las computadoras infectadas, cabe mencionar que es capaz de detener los procesos en memoria de diversos programas antivirus y de seguridad informática, dejando al equipo sin protección ante ataques posteriores.

Coincidiendo con la aparición de Bagle.AH, dos nuevas versiones de los conocidos Mydoom y Lovgate empezaron a distribuirse a través de Internet. En concreto, W32/Mydoom.M.worm y W32/Lovgate.AQ.worm, provocaron la infección de algunos equipos y, aunque se temió que la epidemia pudiera extenderse debido a la actuación simultánea de los nuevos gusanos, sólo Bagle.AH ha supuesto una amenaza real para un importante número de ordenadores.