El 'Bagle' evita los antivirus con tácticas que se usan contra el correo no deseado
El virus 'Bagle' llega al buzón de coreo de los internautas como un mensaje que adjunta un archivo comprimido. Para ser descomprimido, necesita de una contraseña que hasta ahora llegaba como un texto en el cuerpo del e-mail, pero los antivirus se actualizaron para detectar el gusano en base a la presencia de esta clave. Ahora, el virus crea una imagen con la contraseña para intentar ser identificado.
Esta táctica, utilizada por las nuevas versiones del 'Bagle' (N, O y P), es también una herramienta que usan muchas páginas web para evitar ser víctimas del correo no solicitado, y que exhiben sus direcciones de correo sólo en imágenes, y no en texto, para evitar que puedan ser recopiladas por los 'spammers'. Además de esta variación, que según los expertos en seguridad no logrará evitar a los programas antivirus durante mucho tiempo, las nuevas variantes del gusano han introducido nuevos formatos de compresión. Antes, el archivo adjunto sólo aparecía en formato 'zip', pero ahora también incluye 'rar'.
El virus 'Bagle' instala una puerta trasera en los ordenadores infectados que convierte a esos en potenciales máquinas de enviar correo no solicitado.