Email-Worm.Win32.Bagle.ay/Bagle.ax

Estás en Inicio: Soporte Técnico: Alertas de Virus: Email-Worm.Win32.Bagle.ay/Bagle.ax

Email-Worm.Win32.Bagle.ay/Bagle.ax« Volver al listado de Virus

Kaspersky Labs. ha detectado dos nuevas modificaciones del gusano de Bagle: Bagle.ay. y Bagle.ax. Estas nuevas variantes se están propagando rápidamente y ya han causado ya un brote de infección serio.

Bagle.ay/Bagle.ax se propagan vía Internet mediante un archivo adjunto a los mensajes de correo electrónico infectados. En ambos gusanos es virus en si es un fichero ejecutable de Windows con un tamaño de unos 19KB.

Infección y propagación.

Ambas versiones funcionan del mismo modo, el virus se activa cuando un usuario abre el archivo adjunto, esto ejecutara el archivo infectado. Entonces el gusano se copia al directorio del sistema de Windows, y añade este archivo en el registro del sistema. También detienen los procesos de algunos programas que protegen el PC de la víctima.

Bagle.ay/Bagle.ax utilizan una rutina estándar para propagarse y reenviarse. Explora el sistema de ficheros del PC de la víctima para cosechar direcciones del email, y después se reenvía a estas direcciones. Sin embargo, no se envía a las direcciones que parecen relacionadas con la industria del antivirus o los principales fabricantes de software. Esto explica porqué las compañías de seguridad han recibido relativamente pocas muestras de estas nuevas versiones del Bagle.

Para propagarse más, estos gusanos también se propagan por las redes P2P y por los recursos compartidos de la red. Busca los directorios que contienen ' shar ' en sus nombres. Y entonces se copia en estas carpetas utilizando nombres de archivos y utilidades populares.

Estructura de los mensajes infectados.

Asunto:
- Delivery by mail
- Delivery service mail
- Is delivered mail
- Registration is accepted
- You are made active

Cuerpo mensaje:
- Before use read the help
- Thanks for use of our software.

Archivo adjunto:
- guupd02
- Jol03
- siupd02
- upd02
- viupd02
- wsd01
- zupd02

Estos archivos pueden tener la extensión, com, cpl, exe o scr.

Desinfección:

La protección contra los virus Email-Worm.Win32.Bagle.ay y Bagle.ax ya se añadió a las bases de virus de Kaspersky Antivirus, mantenga actualizado su Antivirus.

Para desinfectarlo actualize las bases antivirus y proceda a ejecutar el escáner del Kaspersky Antivirus.

Si tiene problemas con la desinfección del virus y le es imposible desinfectar o borrar algún archivo infectado, adjuntenos el fichero del informe generado por el escaner del antivirus a soporte@codine.es.