|
Nombre común: Bagle.AD
Nombre técnico: W32/Bagle.AD.worm
Peligrosidad: Baja
Alias: I-Worm.Bagle.aa, W32.Beagle.X@mm
Tipo: Gusano
Efectos:
Permanece a la escucha del puerto 1234 en espera de conexiones remotas, notifica a su autor que el ordenador ha sido afectado y elimina entradas del Registro de Windows correspondientes a otros gusanos.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de aparición: 04/07/2004
¿Está en circulación? Si
País origen: ALEMANIA
Descripción Breve
Bagle.AD es un gusano que abre el puerto TCP 1234 y permanece a la escucha, en espera de que se realice una conexión remota. A través de ella, permite el acceso remoto al ordenador afectado, para realizar en el mismo acciones que comprometen la confidencialidad del usuario o dificultan su trabajo. Esta característica deja de funcionar el día 25 de enero de 2005.
Bagle.AD notifica a su autor que el ordenador es accesible a través del puerto abierto, para lo cual se conecta a un sitio web que alberga un script PHP.
Además, Bagle.AD evita que determinados gusanos, concretamente algunas variantes de Netsky, se ejecuten al inicio de Windows, para lo cual elimina del Registro de Windows las entradas correspondientes a ellos.
Bagle.AD se propaga a través del correo electrónico, en mensajes escritos en inglés, y de programas de intercambio de ficheros punto a punto (P2P). |
|