Noves versions dels virus informàtics “Bagle” i “Mydoom” amenacen els equips dels usuaris de correu electrònic, principalment d’Europa i els EUA, segons van indicar diverses companyies estatunidenques especialitzades en solucions antivirus.
Així, McAfee i Computer Associates (CA) han elevat el seu nivell d’alerta davant aquests virus de tipus “cuc”, després d’haver constatat un brusc augment dels incidents. “Amb cinc variants de Bagle ‘’ en sis dies, nombroses novetats tècniques i la reemergencia de Mydoom ‘’, Internet viu en un marc d’amenaça intensa”, va indicar l’especialista de CA Sam Curry, qui va alertar també sobre la possibilitat creixent d’una nova variant del cuc “Netsky”.
Per part seva, McAfee va justificar el nivell d’apreciació de risc “mitjà” en el recent descobriment de la versió “AI” del “Bagle”. La nova variant arriba “massivament” per e-mail “” com un document comprimit (ZIP) “accessible amb una contrasenya”, va precisar el fabricant d’antivirus. Aquesta contrasenya figura generalment en el cos del missatge, per la qual cosa McAfee recomana ser acurats i suprimir els correus electrònics que continguin expressions com “foto3 i MP3”, “fotoinfo”, “lovely animals”, “predators”, o “The snake”.
El fabricant espanyol Panda Programari va afegir que les últimes versions de Bagle “” s’estan propagant “amb rapidesa” també mitjançant els programes d’intercanvi d’arxius fil per randa (P2P) com Kazaa o Morpheus.
Segons aquesta companyia, el “cuc” arriba en un missatge procedent d’una direcció falsa, amb un arxiu adjunt que ha de ser executat perquè comenci la infecció. A més dels ZIP amb contrasenya, Panda ha detectat també els noms de fitxer “Serials.txt.exe”, “Porno Screensaver.scr”, “Microsoft Office 2003 Crack, Working!.exe” o “Music_mp3.com”.
En les xarxes P2P, “Bagle” realitza una còpia de si mateix en els directoris compartits d’aquestes aplicacions amb noms que poden resultar atractius per als usuaris i que inciten a la descàrrega i a l’execució d’aquests.
Entre altres efectes nocius del virus, Panda va destacar la seva capacitat per a detenir els processos en memòria de diversos programes antivirus i de seguretat informàtica, deixant a l’equip sense protecció davant atacs posteriors.
