Una nueva versión del virus "Bagle" desactiva las protecciones antivirus y de seguridad

L D (EFE) El Bagle.BC, para el que la empresa Panda ha activado una "alerta roja", la más dañina en la clasificación de peligrosidad de un virus, ha infectado a decenas de ordenadores en poco tiempo y se propaga rápidamente a través del correo electrónico, para lo que falsifica la dirección que aparece como remitente del mensaje.

 

En el Asunto del mensaje se incluye el texto: "Hello", "Hi", "Thanks :)" o "Thank you", e incluye un archivo adjunto con el texto "Joke" o "Price". Según Panda, si el usuario ejecuta el archivo adjunto, el virus busca direcciones de correo y se envía en archivos con extensiones que se encuentran almacenadas en el ordenador.

 

Además, el virus se copia en todos los directorios que contengan la cadena de texto "shar", que normalmente contienen las carpetas compartidas, por lo que aumenta potencialmente su propagación.

 

Según Trend Micro, el programa se llama JOCKE PCHAUNT.A y aparece como archivo zip que, al abrirse, introduce siete virus diferentes en el ordenador. Uno de los virus activa el editor WordPad y escribe el texto: "Tu ordenador está embrujado" y otros hacen que el CD se abra y cierre constantemente, que un jugador "invisible" inicie el juego de cartas "Solitario" y que aparezcan fotografías pornográficas, después desaparece automáticamente y se cierran todos los archivos.