|
Nombre común: Bagle.AG
Nombre técnico: W32/Bagle.AG.worm
Peligrosidad: Muy Alta
Tipo: Gusano
Efectos:
Abre un puerto y permanece a la escucha, finaliza procesos pertenecientes a programas antivirus y firewalls, y se conecta a sitios web que contienen scripts PHP.
Plataformas que infecta: Windows XP/2000/NT
Fecha de aparición: 18/07/2004
¿Está en circulación? Si
Descripción Breve
Bagle.AG es un gusano que sólo afecta a ordenadores con Windows XP/2000/NT. Bagle.AG abre un puerto TCP y permanece a la escucha, en espera de que se realice una conexión remota. A través de ella, permite el acceso remoto al ordenador afectado, para realizar en el mismo acciones que comprometen la confidencialidad del usuario o dificultan su trabajo.
Bagle.AG finaliza procesos pertenecientes a programas antivirus y firewalls, entre otros. Esto deja el ordenador afectado vulnerable frente al ataque de otros malware.
Adicionalmente, este gusano se conecta a diversas páginas web que albergan un script PHP. También elimina las entradas del Registro de Windows pertenecientes a diversas variantes del gusano Netsky.
Bagle.AG se propaga a través del correo electrónico, en mensajes escritos en inglés, y de programas de intercambio de ficheros punto a punto (P2P).
Síntomas Visibles
Bagle.AG es difícil de reconocer a simple vista, ya que no muestra mensajes o avisos que alerten sobre su presencia.
Información actualizada: 20/07/2004. |
|