Detectan proliferación de gusanos Bagle Con funcionalidades rootkit

La versatilidad y capacidad de los rootkits para pasar despercibidos indica que –a corto plazo- será uno de los tipos de malware más utilizado por los ciberdelincuentes.
PandaLabs ha detectado la aparición de tres variantes del gusano Bagle: HX, HY y HZ, como gran novedad con respecto a sus predecesores, incorporan funcionalidades rootkit, que son programas diseñados para ocultar objetos tales como procesos, archivos o entradas del registro de Windows. De esta manera, pueden esconder tanto su propia presencia en el sistema como las acciones que llevan a cabo.

Estas variantes de Bagle intentan desactivar un gran número de servicios, entre otros, diversas herramientas de seguridad, como programas antivirus y cortafuegos. Además, intentan descargar archivos desde diversas direcciones de Internet. El contenido de estos puede ser de cualquier naturaleza, incluyendo otros ejemplares de malware.

Para evitar que un equipo pueda verse afectado por cualquiera de los mencionados gusanos, además de contar con una solución antivirus actualizada, es imprescindible extremar las precauciones con cualquier archivo recibido a través de correo electrónico o descargado desde Internet. Asimismo, es recomendable contar con tecnologías de detección proactivas capaces de detectar malware sin necesidad de actualizaciones.