Una nueva versión del virus Bagle se aprovecha del Mundial de fútbol

l remitente, asunto y mensaje del correo electrónico en el que este gusano puede llegar a la casilla de los usuarios es generado de forma aleatoria, con nombres como Robert, Henry, Grace y otros tantos en distintos idiomas. El archivo adjunto tiene la extensión .exe, y su nombre puede ser 15-06-2006.exe y 16-06-2006.exe, entre otros.

Intenta recolectar direcciones de correo electrónico en el disco del equipo infectado para enviar códigos maliciosos a ellas, además instalar un componente backdoor (puerta trasera) que es utilizado como Proxy.

Una costumbre relacionada con el lanzamiento de las nuevas variantes de la familia del Bagle, es que su aparición siempre esta relacionada con eventos mundiales de gran importancia, tal como sucedió con el Bagle.FA que fue lanzado durante el último Super Bowl de fútbol americano de Estados Unidos.

En este caso, podemos relacionar esta nueva aparición con las finales de la NBA en Estados Unidos y/o la Copa Mundial de Fútbol de Alemania, que están transcurriendo actualmente; el objetivo de los creadores de códigos maliciosos en estos casos es lograr que la atención de la gente esté en otra parte.

Últimamente, los creadores de malware vienen utilizando otros métodos más allá del correo electrónico para distribuir sus creaciones, principalmente enfocándose en técnicas de Ingeniería Social para realizar estafas a través de troyanos y spyware.

Tal es el caso de una nueva versión de un antiguo troyano que se detectó como activo casi simultáneamente con la aparición de este nuevo Bagle, IRCBot.PH, el cual alcanzó un alto nivel de detecciones iniciales, tanto a través de correo electrónico como de otros medios.