|
Nombre común: Bagle.BC
Nombre técnico: W32/Bagle.BC.worm
Peligrosidad: Alta
Tipo: Gusano
Efectos:
Permanece a la escucha del puerto 81 en espera de conexiones remotas. Finaliza procesos pertenecientes a herramientas de seguridad, y elimina entradas del Registro de Windows correspondientes a otros gusanos.
Plataformas que infecta: Windows XP/2000/NT/ME/98/95
Fecha de aparición: 29/10/2004
¿Está en circulación? Si
Protección proactiva: Tecnologías TruPrevent
Utilidad de reparación: Panda QuickRemover
Descripción Breve
Bagle.BC es un gusano que abre el puerto TCP 81 y permanece a la escucha, en espera de que se realice una conexión remota. A través de ella, permite el acceso remoto al ordenador afectado, para realizar en el mismo acciones que comprometen la confidencialidad del usuario o dificultan su trabajo.
Bagle.BC finaliza procesos pertenecientes a herramientas de seguridad, como por ejemplo programas antivirus. Esto deja al ordenador afectado vulnerable frente al ataque de otro malware.
Además, Bagle.BC evita que determinados gusanos, concretamente algunas variantes de Netsky, se ejecuten al inicio de Windows, para lo cual elimina del Registro de Windows las entradas correspondientes a ellos.
Bagle.BC se propaga a través del correo electrónico, en un mensaje de características variables escrito en inglés, y de programas de intercambio de archivos punto a punto (P2P).
Síntomas Visibles
Bagle.BC es difícil de reconocer a simple vista, ya que no muestra mensajes o avisos que alerten sobre su presencia.
Información actualizada: 29/10/2004. |
|