Bagle.AF abre un nuevo camino a los intrusos para retransmitir masivamente nuevos mensajes desde cada computadora infectada. El gusano trata de conectarse a alguno de los 141 sitios web ubicados en Alemania e incluidos en su código, con la intención de registrar todos los equipos que han sido infectados. El Bagle abre entonces puertas traseras en cada una de esas PC, las que pueden ser utilizadas como equipos zombis para el envío de spam, o para realizar ataques de denegación de servicio a blancos específicos.
La última variante del Bagle no es muy diferente de las anteriores. Llega normalmente en el correo electrónico como un archivo adjunto, y puede también propagarse por redes P2P. Los adjuntos pueden estar comprimidos con una contraseña, la cuál es mostrada en un archivo de imagen en el propio mensaje. Aún a pesar de todo lo que ello implica (concientemente introducir el número clave y abrir el contenido de los ZIP), la cantidad de infecciones indican que la mayoría de las personas no aprenden la lección. El truco es utilizado desde hace mucho tiempo por variantes anteriores del gusano, con muy buen resultado hasta ahora.
Cuando ocurre la infección, el gusano envía masivamente correo electrónico infectado, a direcciones obtenidas en archivos de la máquina capturada. Bagle también intenta finalizar la ejecución del software antivirus en ejecución, así como las modificaciones hechas en el registro por otros virus, como el Netsky. Esta última acción se originó en una vieja pelea entre los programadores de ambos gusanos, el último de los cuáles fue capturado por la justicia.
Las precauciones habituales deberían ser suficientes para no infectarse con éste u otros gusanos (no abrir adjuntos no solicitados ni ejecutar programas descargados de redes P2P sin examinarlos antes con uno o más antivirus actualizados), pero las estadísticas demuestran que los usuarios siguen siendo personas demasiado confiadas, y hasta poco prevenidas. Muchas no actualizan tampoco sus antivirus regularmente, o solo lo hacen cuando ya es demasiado tarde para salvar sus valiosos datos.
* Más información:
Win32/Bagle.AF
http://www.enciclopediavirus.com/virus/vervirus.php?id=1039
