|
Nombre común: Bagle.AF
Nombre técnico: W32/Bagle.AF.worm
Peligrosidad: Media
Tipo: Gusano
Efectos:
Abre un puerto y permanece a la escucha, finaliza procesos pertenecientes a programas antivirus y firewalls, y se conecta a sitios web que contienen scripts PHP.
Plataformas que infecta: Windows XP/2000/NT
Fecha de aparición: 16/07/2004
¿Está en circulación? Si
Descripción Breve
Bagle.AF es un gusano que sólo afecta a ordenadores con Windows XP/2000/NT. Bagle.AF abre un puerto TCP y permanece a la escucha, en espera de que se realice una conexión remota. A través de ella, permite el acceso remoto al ordenador afectado, para realizar en el mismo acciones que comprometen la confidencialidad del usuario o dificultan su trabajo.
Bagle.AF finaliza procesos pertenecientes a programas antivirus y firewalls, entre otros. Esto deja el ordenador afectado vulnerable frente al ataque de otros malware.
Adicionalmente, este gusano se conecta a diversas páginas web que albergan un script PHP. También elimina las entradas del Registro de Windows pertenecientes a diversas variantes del gusano Netsky.
Bagle.AF se propaga a través del correo electrónico, en mensajes escritos en inglés, y de programas de intercambio de ficheros punto a punto (P2P).
Síntomas Visibles
Bagle.AF es difícil de reconocer a simple vista, ya que no muestra mensajes o avisos que alerten sobre su presencia.
Información actualizada: 16/07/2004. |
|