El informe de esta semana incluye información acerca del gusano Bagle.LA, del troyano Mitglieder.MF.
Bagle.LA es un gusano que se conecta a diversas páginas web para descargar un archivo con una lista de direcciones IP de servidores de correo. Bagle.LA, como todos los gusanos de la familia del mismo nombre, utiliza esa información para propagarse a través del correo de forma masiva, buscando infectar al mayor número de usuarios posible.
Además de por correo electrónico, Bagle. La puede ser descargado en el ordenador por el troyano Mitglieder.MF.
Mitglieder.MF, además de descargar Bagle.LA en la máquina afectada, impide al usuario iniciar el ordenador en modo de “A prueba de fallos”. Este troyano emplea técnicas de rootkit para ocultar sus acciones maliciosas, dificultando así su detección. Mitglieder.MF también es difícil de reconocer a simple vista, ya que no muestra mensajes o avisos que alerten de su presencia. En algunas ocasiones, este troyano llega al ordenador en un archivo que se hace pasar por un crack (un parche para un programa que modifica el comportamiento del software original); en estos casos sí presenta algún síntoma visible, como puede ser la presencia de un icono correspondiente a un ejecutable de vídeo:
PandaLabs 