El gusano utiliza su propio motor SMTP para extenderse, y obtiene direcciones de correo electrónico de la lista de direcciones de la víctima. Bagle.Z tiene como objetivo varios sitios web alemanes de medios de comunicación como Der Spiegel, Heise, y de instituciones como el Museo de Alemania o el sitio web oficial del país, www.deutschland.de. La finalidad de que Bagle.Z se dirija contra sitios alemanes podría ser, según expertos de Trend Micro, crear un ataque de denegación de servicio, o como un medio para que el creador o creadores del virus reciban un informe de los sistemas y direcciones que han sido infectadas.

El asunto del mensaje detectado es “Protected message” o “RE: msg reply”. Como en anteriores variantes, Bagle.Z borra las entradas de registro de Netsky, lo que demuestra la rivalidad entre ambos creadores. El virus afecta a plataformas Windows 95, 98, ME, NT, 2000 y XP, y ya está disponible un antídoto contra este gusano.

Paralelamente, se ha detectado la variante Netsky.AB, de similares características que Bagle.Z, y que se recibe con un asunto del mensaje de tipo “Money”, “Only love?” o “Privacy”. Trend Micro y los principales fabricantes antivirus también disponen del correspondiente antídoto para esta nueva variante.

www.trendmicro-europe.com