Buenos Aires, 5 de Marzo del 2005 – Eset, proveedor global de protección antivirus de última generación, anunció hoy que su servicio Virus-Radar.com comenzó a detectar un aumento importante de detecciones del gusano Win32/Bagle.BA, el cual comenzó a propagarse el primer día de este mes.
La familia de gusanos Bagle se ha caracterizado por ser una de las de mayor propagación en los últimos tiempos, junto a otros gusanos como los Sober, Zafi, MyDoom y Netsky.
El Bagle.BA fue descubierto el 1ero. de Marzo del 2005, y en su primer día comenzó a propagarse rápidamente, aunque luego la cantidad de mensajes infectados disminuyó en los días siguientes.
Esta versión del Bagle es capaz de reproducirse por correo electrónico en mensajes aleatorios con archivos adjuntos de extensión .zip, los cuales contienen un archivo ejecutable comprimido. Este gusano intenta evitar que los usuarios infectados se conecten a sitios de empresas antivirus para que no puedan actualizar su protección para detectarlo. Además, intenta detener los procesos asociados a software de seguridad.
NOD32, fue capaz de detectar ambas nuevas versiones del Bagle gracias a su Heurística Avanzada, por lo que los usuarios del antivirus de Eset estuvieron protegidos contra los gusanos desde un principio, sin necesidad de esperar una actualización de las firmas de virus. Esto brindó una completa protección preventiva en las primeras horas tras la aparición del Bagle.BA.
En Virus-Radar.com, el servicio de monitoreo y estadísticas de virus de correo electrónico de Eset, se dio un fuerte incremento de detecciones de este gusano a partir de las 17 hs (GMT) del día 4 de Marzo del 2005, con más de 50,000 copias del Bagle.BA encontradas desde entonces.
Estos ejemplos detectados no se tratan de nuevas versiones del gusano, sino que los autores del virus comenzaron el envío manual de variantes reempaquetadas con el objetivo de engañar a los antivirus que no fueran capaces de hacer una revisión de archivos empaquetados por utilidades como UPX, ExePack, etc.
NOD32 tiene un desempaquetador genérico que le permite revisar dentro de archivos ejecutables empaquetados, lo cual le permitió detectar este nuevo envío del gusano Bagle.BA desde el primer momento sin necesidad de una nueva actualización.
Esta nueva oleada del gusano está alcanzando mayor propagación que en su aparición, incluso durante el fin de semana, momento en el cual las cantidades de virus detectados descienden drásticamente en comparación con los días de la semana laboral. Esto puede haber sido una acción deliberada de los autores del Bagle.BA para que los usuarios de Internet se encontrarán con nuevas copias del gusano al volver a sus trabajos normales en el primer día de la semana.
Dado que el virus es capaz de dañar las instalaciones de antivirus y otras herramientas de seguridad instaladas en los equipos infectados es importante que los usuarios se mantengan atentos a cualquier mensaje que reciban, que contenga un archivo adjunto no solicitado.
Para ayudar a los usuarios que se encuentren infectados por este gusano al no contar con un antivirus capaz de detectarlo desde el primer momento, Eset preparó una herramienta de desinfección gratuita que permite eliminar todo rastro del Bagle.BA en un equipo afectado por este gusano. Esta herramienta puede encontrarse en EnciclopediaVirus.com, junto a una descripción completa del virus. | 
