Bagle.SI - W32/Bagle.SI.worm quitar virus, desinfectar, eliminar.

Login | registrarse | recordar contraseña

	128146
	922
	217855
	7

PORTADA • FORO AYUDA • TUTORIALES • PROGRAMAS • DRIVERS • MONTAJES • MANUALES • MOVILES • ORDENADORES SEGUNDA MANO • BUSCAR • ?

Bagle.SI - W32/Bagle.SI.worm

Nombre común: Bagle.SI

Nombre técnico: W32/Bagle.SI.worm

Peligrosidad: Media

Alias: Trojan-Downloader.Win32.Bagle.ij,

Tipo: Gusano

Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95

Fecha de detección: 26/03/2008

Detección actualizada: 26/03/2008

¿Está en circulación? Si

Descripción Breve

Bagle.SI es un gusano que se reproduce creando copias de sí mismo, sin infectar otros archivos.
En la red local: provoca una gran actividad en el tráfico de red y la degradación de su ancho de banda.
Reduce el nivel de seguridad del ordenador: finaliza procesos pertenecientes a diversas herramientas de seguridad, como programas antivirus y cortafuegos, dejando al ordenador indefenso frente a ataques de otro malware; modifica los permisos del sistema, reduciendo la seguridad.
Utiliza técnicas de ocultación para impedir su detección por parte del usuario:
Emplea técnicas propias incluidas en su código para ocultarse mientras está activo.

Efectos

El principal objetivo de Bagle.SI es propagarse y afectar a otros ordenadores.
Evita su detección por parte del usuario afectado, empleando las siguientes técnicas de ocultación:
Técnicas propias (incluidas en su código), mediante las cuales oculta sus archivos, entradas del Registro de Windows y procesos mientras está activo.
Provoca pérdidas de productividad en la red local a la que pertenece el ordenador comprometido:

Provoca una gran actividad en el tráfico de red y la degradación de su ancho de banda.

Reduce el nivel de seguridad del ordenador:

Finaliza procesos pertenecientes a diversas herramientas de seguridad, como programas antivirus y cortafuegos, dejando al ordenador indefenso frente a ataques de otro malware.
Modifica los permisos del sistema, reduciendo el nivel de seguridad.

Método de Propagación

Propagación mediante la explotación de vulnerabilidades remotas:

Bagle.SI realiza el siguiente proceso:

Se propaga atacando direcciones IP, obtenidas aleatoriamente o de la red a la que pertenece el ordenador afectado.
Intenta acceder a las direcciones IP atacadas aprovechando alguna vulnerabilidad existente o a través de un puerto que se encuentre abierto.
En caso de conseguirlo, descarga en el ordenador atacado una copia de sí mismo.

Otros Detalles

Bagle.SI tiene las siguientes características adicionales:

Tiene un tamaño de 704512 Bytes.

Enviado con fecha: 28-03-2008 17:00:54 - Visto: 384 veces.

Ver Antivirus gratis - Volver al Índice de Virus.

Información extraida de la Web de Panda Antivirus.

Clave:

Regístrate - Recordar Contraseña

PORTADA • ¿Que es ConfigurarEquipos? • Quienes somos • Logo

Aviso Legal • Politica de Privacidad • Referencias en Prensa • Colaborar • Contactar • Publicidad