|
Nombre común: Bagle.BG
Nombre técnico: W32/Bagle.BG.worm
Peligrosidad: Baja
Tipo: Gusano
Efectos:
Permanece a la escucha del puerto 2002 en espera de conexiones remotas. Finaliza procesos pertenecientes a herramientas de seguridad, y elimina entradas del Registro de Windows correspondientes a otros gusanos.
Plataformas que infecta: Windows XP/2000/NT/ME/98/95
Fecha de aparición: 16/11/2004
¿Está en circulación? No
Descripción Breve
Bagle.BG es un gusano que abre el puerto TCP 2002 y permanece a la escucha, en espera de que se realice una conexión remota. A través de ella, permite el acceso remoto al ordenador afectado, para realizar en el mismo acciones que comprometen la confidencialidad del usuario o dificultan su trabajo.
Bagle.BG finaliza procesos pertenecientes a diversas aplicaciones que realizan actualizaciones de programas antivirus, entre otros.
Además, Bagle.BG evita que determinados gusanos, concretamente algunas variantes de Netsky, se ejecuten al inicio de Windows, para lo cual elimina del Registro de Windows las entradas correspondientes a ellos.
Bagle.BG se propaga a través del correo electrónico, en un mensaje de características variables escrito en inglés, y de programas de intercambio de archivos punto a punto (P2P). |
|