Noticias recomendadas
Nuevo virus I-Worm.Bagle.b
Por Draco, publicada el miércoles 18-2-2004 a las 18:07
Kaspersky Labs nos ha informado sobre la aparición de una nueva versión del virus Bagle. Al igual que su predecesor, el gusano es un fichero EXE de unos 15Kb de tamaño, adjunto a correos con un remitente aleatorio, con Asunto 'ID x...thanks' y cuerpo 'Yours ID x...Thank', donde “x” es una cadena aleatoria de caracteres. Una vez que el virus se ejecuta, se copia a si mismo en el directorio Windows, añade una entrada en el registro para ejecutarse cada ver que se reinicia el sistema e intenta descargar y ejecutar Mitglieder, un servidor proxy Troyano. Este servidor proxy permite al 'master' utilizar el ordenador infectado como una plataforma para enviar más copias del virus. En estos momentos todos los enlaces para descargar el Mitglieder han sido eliminados. Por eso, I-Worm.Bagle.b no puede utilizar esa tecnología para propagarse. Sin embargo, la amenaza más peligrosa hacia los ordenadores infectados es un componente del cuerpo del Troyano. Este abre el puerto 8866 del ordenador infectado, permitiendo al autor del gusano ejecutar comandos o descargarse archivos desde la máquina de la víctima.
-- Publicidad --
Software
Colabora con P4P
