El gusano informático Bagle surgió el viernes 19 de marzo en una nueva versión, que aparentemente puede infectar PCs sin que el usuario haga clic en un archivo adjunto.
El gusano Bagle ha mutado a una nueva versión denominada Bagle.Q. Esta versión, la número 17, se diferencia de sus predecesoras debido a que no llega anexa a un mensaje de correo electrónico. En lugar de ello, Bagle.Q infecta el PC aprovechando una antigua vulnerabilidad de Internet Explorer, informa Cert en un comunicado.
Mediante un mensaje de correo electrónico en formato HTML, Bagle.Q retira un script de un servidor web, que procede a instalar el gusano en el PC. El procedimiento hace innecesario que el propio usuario haga clic en un archivo adjunto para instalar el código maligno.
Si Bagle.Q logra infectar el PC, inicia el procedimiento de las versiones anteriores, que consiste en analizar el PC completo en búsqueda de direcciones de correo electrónico, a las que se autoenvía mediante su propio servidor SMTP. Al igual que las anteriores variantes de Bagle, el nuevo gusano infecta archivos con la extensión .exe.
Cert informa que Microsoft publicó en octubre de 2003 un parche que corregía la vulnerabilidad ahora aprovechada por Bagle.Q. Entonces, los usuarios de Windows que tengan actualizados sus sistemas están protegidos contra el nuevo gusano. Asimismo, la mayoría de las compañías antivirus han actualizado sus herramientas de detección y limpieza, con el fin de contener a Bagle.Q.
Enlaces de interés:
www.cert.org