Alerta por otra agresiva variante del virus Bagle

Una nueva conexión troyano – gusano, a cargo de una variante de Bagle, fue detectada por la empresa de seguridad Panda Software. Se trata de Bagle.FU. Esta nueva amenaza constituye el enésimo intento de distribuir variantes de Bagle por medio de un ataque combinado, utilizando en primer lugar un gusano, y posteriormente, un troyano. Ambas amenazas han causado un significativo número de incidencias en las últimas horas.La amenaza comienza con la distribución de componentes gusano de Bagle.FU por medio de diversos correos, como ficheros adjuntos comprimidos, con nombres como Edmund.zip, Elizabeth.zip, o Henrie.zip, entre otros. Cuando dichos ficheros son abiertos y ejecutados, instalan el troyano, que automáticamente trata de descargar un fichero de una larga lista de URL. Además, abrirá una imagen con el logo de Windows, como ya hicieran otras amenazas previamente."La estrategia no es nueva, pero no por ello es menos efectiva, ya que el hecho de utilizar una propagación combinada troyano – gusano confiere a estos ataques una gran velocidad y potencia, por lo que las soluciones basadas únicamente en ficheros de firmas exponen durante un tiempo significativo a sus clientes, algo que no ocurre con los usuarios de las Tecnologí­as TruPreventTM", afirma Luis Corrons, director de PandaLabs.