13/12/2006 -
PandaLabs ha detectado la aparición de
Bagle.KT, un nuevo miembro de la conocida familia de gusanos del mismo nombre. Según los datos de PandaLabs, este código malicioso ya ha provocado algunas incidencias entre los usuarios por lo que se recomienda extremar las precauciones al abrir los mensajes de correo electrónico recibidos.
El nuevo Bagle.KT es muy similar a sus predecesores. Se trata de un gusano de correo electrónico que, utilizando su propio motor SMTP, se envía a las direcciones que recoge en los equipos afectados.
El e-mail en que Bagle.KT llega al equipo tiene asunto variable, mientras que el cuerpo de texto aparece en blanco. Por su parte, el archivo adjunto a dicho mensaje y que, en realidad, contiene a Bagle.KT, está comprimido en formato .zip, y puede llevar nombres como: new_price12-Dec-2006.
En caso de que el usuario ejecute el fichero adjunto, el gusano se enviará a todas las direcciones que encuentre en archivos con una gran variedad de extensiones que estén en el ordenador. Además, está diseñado para descargar ficheros desde determinadas direcciones de Internet.
Finalmente, el gusano crea varias entradas en el registro de Windows con el objetivo de asegurar su ejecución cada vez que se encienda el ordenador.
“Aunque no se trata de una variante especialmente peligrosa, tiene la gran capacidad de propagación que caracteriza a todos los miembros de la familia Bagle; sin embargo, también ayuda el hecho de que utilice una ingeniería social muy simple pero efectiva, simulando ser una lista de precios”, afirma Luis Corrons, director de PandaLabs, que añade: “Con ello se pone de manifiesto, una vez más, la necesidad de complementar las soluciones antivirus tradicionales con tecnologías proactivas capaces de detectar amenazas por sí mismas, en lugar de confiar al instinto la decisión de abrir o no un mensaje de correo electrónico”.
Bagle.KT es un gusano de correo electrónico que utiliza su propio motor SMTP para propagarse, informa Panda Software. 
