Peligrosa mutación del virus Bagle: BAGLE BE

El código malicioso que se propaga en libertad es una nueva versión de la familia BAGLE, a la que se asignó la clave BE.

Efectos del Troyano BAGLE.BE
Se propaga al enviar un troyano por correo electrónico, al que los productos de Trend Micro reconocen como TROJ_BAGLE.BE. Cuando el usuario abre el archivo adjunto, instala el troyano en su computadora, el que a su vez intenta realizar una serie de acciones no autorizadas en la computadora infectada.

Efectos del Gusano BAGLE.BE
Cuando TROJ_BAGLE.BE logra descargar el archivo que contiene al gusano BAGLE_BE, lo instala en el sistema e inicia una nueva rutina de envío masivo de correo electrónico. Los mensajes son enviados a las direcciones que encuentra en la libreta de Direcciones de Windows, y agrega el código del troyano comprimido en formato .ZIP como datos adjuntos. Dentro de la carpeta comprimida .ZIP se encuentra el archivo DOC_01.EXE.

Además de el envío de correo electrónico, WORM_BAGLE.BE borra del registro de Windows diversas entradas relacionadas la mayoría de ellas con herramientas de seguridad del sistema, además de crear una serie de Mutex relacionados con versiones del gusano NETSKY.

Fuente: Diarioti.com

Deja un comentario