Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
-
Portada Foro Ayuda Tutoriales Programas Blog Tecnología Drivers Videos
Windows | Android | iOS | Comunidad | Hazte Fan | Síguenos Buscador



Bagle.SI - W32/Bagle.SI.worm

Nombre común: Bagle.SI

Nombre técnico: W32/Bagle.SI.worm

Peligrosidad: Media

Alias: Trojan-Downloader.Win32.Bagle.ij,

Tipo: Gusano

Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95

Fecha de detección: 26/03/2008

Detección actualizada: 26/03/2008

¿Está en circulación? Si

Descripción Breve

Bagle.SI es un gusano que se reproduce creando copias de sí mismo, sin infectar otros archivos.
En la red local: provoca una gran actividad en el tráfico de red y la degradación de su ancho de banda.
Reduce el nivel de seguridad del ordenador: finaliza procesos pertenecientes a diversas herramientas de seguridad, como programas antivirus y cortafuegos, dejando al ordenador indefenso frente a ataques de otro malware; modifica los permisos del sistema, reduciendo la seguridad.
Utiliza técnicas de ocultación para impedir su detección por parte del usuario:
Emplea técnicas propias incluidas en su código para ocultarse mientras está activo.

Efectos

El principal objetivo de Bagle.SI es propagarse y afectar a otros ordenadores.
Evita su detección por parte del usuario afectado, empleando las siguientes técnicas de ocultación:
Técnicas propias (incluidas en su código), mediante las cuales oculta sus archivos, entradas del Registro de Windows y procesos mientras está activo.
Provoca pérdidas de productividad en la red local a la que pertenece el ordenador comprometido:

Provoca una gran actividad en el tráfico de red y la degradación de su ancho de banda.

Reduce el nivel de seguridad del ordenador:

Finaliza procesos pertenecientes a diversas herramientas de seguridad, como programas antivirus y cortafuegos, dejando al ordenador indefenso frente a ataques de otro malware.
Modifica los permisos del sistema, reduciendo el nivel de seguridad.

Método de Propagación

Propagación mediante la explotación de vulnerabilidades remotas:

Bagle.SI realiza el siguiente proceso:

Se propaga atacando direcciones IP, obtenidas aleatoriamente o de la red a la que pertenece el ordenador afectado.
Intenta acceder a las direcciones IP atacadas aprovechando alguna vulnerabilidad existente o a través de un puerto que se encuentre abierto.
En caso de conseguirlo, descarga en el ordenador atacado una copia de sí mismo.

Otros Detalles

Bagle.SI tiene las siguientes características adicionales:

Tiene un tamaño de 704512 Bytes.


Enviado con fecha: 28-03-2008 17:00:54 - Visto: 2060 veces.


Ver Antivirus gratis - Volver al Índice de Virus.

Información extraida de la Web de Panda Antivirus.


Foro Virus
Tengo un virus test.reg y no consigo eliminarlo.
Ayuda para eliminar babylon.
Como descargo antivirus.
Memorias infectadas.
Telefono samsung f480 lento y se me olvido contraseñ.
Pc se bloquea al conectar disco duro.
Que antivirus me recomiendan para mi laptop.
El antivirus indica: ke la pc no esta protegida.
Como elimino un bootstrapper_0-uvdhqmap_.
Como apagar el x7.

Ver también:
Bagle.si - w32/bagle.si.wormBagle.si - w32/bagle.si.worm »
Configurarequipos TVBajar Antivirus gratisCual es mi IPTest velocidadTrucosADSL
OverclockingForo ADSLDiccionarioWirelessMapa Segunda manoTiendas de informatica
Blog TecnologíaÚltimos VirusManualesSeguridadMapa ForoOrdenadores segunda mano
Aviso LegalPolitica de Privacidad
PORTADADirectorio


Buscar: en
ConfigurarEquipos.com® - 26 Abril 2024 | Informática Windows | Mapa Web | Foro Ayuda