Una nueva variante de gusano Bagle, conocido como WORM_BAGLE.AZ o Bagle.BK, que se propaga por el correo electrónico, ha provocado que las empresas TrendLabs y Panda Software declaren el estado de alerta de riesgo medio.

El gusano llega a los ordenadores en un archivo adjunto de correo electrónico simulando ser una notificación o confirmación de entrega con direcciones de remite falsas para que parezca que viene de una fuente conocida. Tras la infección reúne nuevas direcciones, deja copias de sí mismo en carpetas compartidas y utiliza el sistema infectado como plataforma de lanzamiento para propagarse entre otros usuarios.

La acción más peligrosa de este nuevo ‘Bagle‘ es que, una vez dentro del equipo, finaliza varios procesos relacionados con programas antivirus y de seguridad que hace que quede desprotegido frente a otros posibles ataques. Además, intenta conectar con uno de los sitios web que tiene programados para descarga de archivos .jpg, que son utilizados como una marca que indica que un sistema ha sido infectado. Algunos ejemplos de asunto del mensaje que contiene el ‘WORM_BAGLE.AZ‘ o ‘Bagle.BK‘ son ‘Delivery by mail‘, ‘Registration is accepted‘ o ‘Thanks for use our software‘ y los archivos adjuntos son de extensión .com, .clp, .exe o .scr.