02/03/2005

Peligrosa mutación del virus Bagle: BAGLE BE

Peligrosa mutación del virus Bagle Nuevo brote del pernicioso virus Bagle está causado por dos nuevas modalidades de su código: se instala primero un troyano, que a su vez descarga el gusano en el PC, para reiniciar el ciclo infeccioso a través de envío masivo de correo electrónico.

TrendLabs, observó una inusual actividad en el envío de correos electrónicos en la región del Pacífico sur, sobre todo en Australia y Nueva Zelanda, por lo que decidió emitir una alerta amarilla para contener la epidemia.

Pincha en Leer más

El código malicioso que se propaga en libertad es una nueva versión de la familia BAGLE, a la que se asignó la clave BE.

Efectos del Troyano BAGLE.BE
Se propaga al enviar un troyano por correo electrónico, al que los productos de Trend Micro reconocen como TROJ_BAGLE.BE. Cuando el usuario abre el archivo adjunto, instala el troyano en su computadora, el que a su vez intenta realizar una serie de acciones no autorizadas en la computadora infectada.

Efectos del Gusano BAGLE.BE
Cuando TROJ_BAGLE.BE logra descargar el archivo que contiene al gusano BAGLE_BE, lo instala en el sistema e inicia una nueva rutina de envío masivo de correo electrónico. Los mensajes son enviados a las direcciones que encuentra en la libreta de Direcciones de Windows, y agrega el código del troyano comprimido en formato .ZIP como datos adjuntos. Dentro de la carpeta comprimida .ZIP se encuentra el archivo DOC_01.EXE.

Además de el envío de correo electrónico, WORM_BAGLE.BE borra del registro de Windows diversas entradas relacionadas la mayoría de ellas con herramientas de seguridad del sistema, además de crear una serie de Mutex relacionados con versiones del gusano NETSKY.

Fuente: Diarioti.com

Deja una respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies