Portada
Ciencia
Tecnología
Mantenimiento de la PC
Música Digital
Noticias
Tecnología Automotriz
Especiales
Foros
Tonos Celular
Multimedia
Descargas
Cambio Climático
Virus Informáticos
Galerías de Fotos
Chat
Trend Micro Advierte de Epidemia
AP © Derechos Reservados
Trend Micro advierte de epidemia de nueva variedad de Bagle
Esta versión es muy similar a WORM_BAGLE.AC, que provocó una alerta amarilla el pasado 9 de agosto. Infecta a través de un troyano que se descarga en las computadoras desde diversos sitios Web.
Nombre:
RM_BAGLE.AI
Nivel de Riesgo:
Medio
Tipo de Virus:
Gusano
Alias:
Download.Ject.D, Bagle.AK, Win32/Bagle.Downloader.Trojan, Troj/BagleDl-A
Potencial de daño:
ALTO
Potencial de distribución:
ALTO
Destructivo:
NO
Encriptado:
NO
Plataformas:
Windows 95, 98, ME, NT, 2000, XP
Por la tarde de ayer martes TrendLabs, el laboratorio global de investigación antivirus de Trend Micro, detectó señales de una epidemia masiva de la variedad AI de la familia de gusanos informáticos BAGLE. WORM_BAGLE.AI ha sido encontrado sobre todo en Brasil Estados Unidos y Canadá y corre en sistemas con Windows 95, 98, ME, NT, 2000 y XP.
WORM_BAGLE.AI es similar a la variedad AC, que provocó alerta similar hace tres semanas. El correo electrónico que se recibe en las computadoras no es portador del código del gusano en sí, sino únicamente de un Script HTML que viene dentro del archivo comprimido .ZIP que se adjunta a los mensajes contaminados (los productos de Trend Micro reconocen este script como HTML_BAGLE.AI).
Al ejecutarse el gusano, deposita dos archivos en la carpeta del sistema de Windows: una copia de sí mismo con el nombre DORIOT.EXE y un troyano llamado GDQFW.EXE. Enseguida, crea una entrada en el registro que le asegura que se arrancará en cada inicio de Windows.
Cuando el usuario abre el archivo adjunto, se activa el scritp de hipertexto y se instala el troyano, el cual, a su vez, descarga en el sistema el componente del gusano, desde una larga lista de sitios Web ubicados en Rusia, Ucrania, Polonia, Kenya, Israel y la República Checa, entre otros países
Una vez infectado el sistema, se genera una rutina de envío masivo de mensajes de correo electrónico similares al que dio origen a cada infección, además de que desactiva ciertos procesos de la memoria del sistema infectado, todos ellos relacionados con los mecanismos de protección y seguridad antivirus de la computadora:
- ATUPDATER.EXE
- ATUPDATER.EXE
- AUPDATE.EXE
- AUTODOWN.EXE
- AUTOTRACE.EXE
- AUTOUPDATE.EXE
- AVPUPD.EXE
- AVWUPD32.EXE
- AVXQUAR.EXE
- AVXQUAR.EXE
- CFIAUDIT.EXE
- DRWEBUPW.EXE
- ESCANH95.EXE
- ESCANHNT.EXE
- FIREWALL.EXE
- ICSSUPPNT.EXE
- ICSUPP95.EXE
- LUALL.EXE
- MCUPDATE.EXE
- NUPGRADE.EXE
- NUPGRADE.EXE
- OUTPOST.EXE
- UPDATE.EXE
- UPGRADER.EXE
En sistemas infectados que corren en Windows 200, XP y 2003, este gusano deshabilita también los servicios de cortafuegos para la conexión de Internet (ICF) y conexión compartida de internet (ICS).
Para los usuarios de los productos y servicios de prevención de virus de Trend Micro, fue liberado ya el patrón de virus número 2.166.00 que impide infecciones de este código malicioso.
Otros usuarios pueden utilizar Housecall, el escáner antivirus en línea gratuito de Trend Micro, que se puede encontrar en http://housecall.trendmicro.com/
Para obtener información adicional sobre este código malicioso, así como reportes actualizados de su actividad, por favor visite:
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_BAGLE.AI
1
Ver Video
Ir a Galería
Ver Blog
Tu Nombre:
Tu mail:
Su nombre:
Su mail:
Comentario:
Comenta este artículo
Nombre:
Mail:
Comentario:
Publicidad
ENCUESTA
¿Cual consideras un mejor antivirus?
Mcafee
Norton
Trend Micro
Panda Antivirus
AVG
Otro
más notas
¡Cuidado! Virus que roba cuentas de mail
Virus que simula ser un GIF o JPG
Un virus que bloquea los antivirus
Virus de acceso remoto
Supuesto suicidio de Bin Laden
Gusano ataca buscadores en la red
Cuidado cambia alerta de MyDoom
Galerías
Bombas Atómicas