| Nombre común: Bagle.RY
Nombre técnico: W32/Bagle.RY.worm
Peligrosidad: Media
Tipo: Gusano
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 29/02/2008
Detección actualizada: 29/02/2008
¿Está en circulación? Si
Descripción Breve
Bagle.RY es un gusano que se reproduce creando copias de sí mismo, sin infectar otros archivos.
En la red local: provoca una gran actividad en el tráfico de red y la degradación de su ancho de banda.
Reduce el nivel de seguridad del ordenador: finaliza procesos pertenecientes a diversas herramientas de seguridad, como programas antivirus y cortafuegos, dejando al ordenador indefenso frente a ataques de otro malware; modifica los permisos del sistema, reduciendo la seguridad.
Utiliza técnicas de ocultación para impedir su detección por parte del usuario:
Emplea técnicas propias incluidas en su código para ocultarse mientras está activo.
Efectos
El principal objetivo de Bagle.RY es propagarse y afectar a otros ordenadores.
Evita su detección por parte del usuario afectado, empleando las siguientes técnicas de ocultación:
Técnicas propias (incluidas en su código), mediante las cuales oculta sus archivos, entradas del Registro de Windows y procesos mientras está activo.
Provoca pérdidas de productividad en la red local a la que pertenece el ordenador comprometido:
Provoca una gran actividad en el tráfico de red y la degradación de su ancho de banda.
Reduce el nivel de seguridad del ordenador:
Finaliza procesos pertenecientes a diversas herramientas de seguridad, como programas antivirus y cortafuegos, dejando al ordenador indefenso frente a ataques de otro malware.
Modifica los permisos del sistema, reduciendo el nivel de seguridad.
Método de Propagación
Propagación mediante la explotación de vulnerabilidades remotas:
Bagle.RY realiza el siguiente proceso:
Se propaga atacando direcciones IP, obtenidas aleatoriamente o de la red a la que pertenece el ordenador afectado.
Intenta acceder a las direcciones IP atacadas aprovechando alguna vulnerabilidad existente o a través de un puerto que se encuentre abierto.
En caso de conseguirlo, descarga en el ordenador atacado una copia de sí mismo.
Otros Detalles
Bagle.RY tiene las siguientes características adicionales:
Tiene un tamaño de 700416 Bytes.
|
|