I-Worm.Bagle.b
Alerta nuevo virus I-Worm.Bagle.b
Kaspersky Labs alerta sobre la aparición de una nueva versión del virus Bagle. Se estan detectando un gran número de mensajes infectados por esta nueva versión del Bagle y la previsiones van en aumento, aunque no se preve que alcance las cotas de infección que tuvo el Mydoom. La versión anterior del Bagle fue despues del Mydoom el virus mas reportado en lo que llevamos de año.
Descripción:
Al igual que su predecesor, el gusano es un fichero EXE de unos 15 KB de tamaño, adjunto a correos con un remitente aleatorio, con Asunto 'ID x...thanks' y cuerpo 'Yours ID x...Thank', donde x es una cadena aleatoria de caracteres.
Una vez que el virus se ejecuta, se copia a si mismo en el directorio Windows , añade una entrada en el registro para ejecutarse cada ver que se reinicia el sistema e intenta descargar y ejecutar Mitglieder, un servidor proxy Troyano. Este servidor proxy permite al 'master' utilizar el ordenador infectado como una plataforma para enviar más copias del virus. En estos momentos todos los enlaces para descargar el Mitglieder han sido eliminado. Por eso, I-Worm.Bagle.b no puede utilizar esa tecnología para propagarse.
Sin embargo, la amenaza más peligrosa hacia los ordenadores infectados es un componente del cuerpo del Troyano. Este abre el puerto 8866 del ordenador infectado, permitiendo al autor del gusano ejecutar comandos o descargarse archivos desde la máquina de la víctima.
I-Worm.Bagle.b utiliza el procedimiento habitual en este tipo de virus para propagarse, busca en los ficheros del sistema, archivos con las extensiones wab, txt, htm, html y r1, reenviadose posteriormente mediante su propio servidor SMTP a todas las direcciones encontradas en estos archivos.
Otro detalle significativo del virus es que tiene fecha de caducidad, programada para el dia 25 de Febrero del 2004 lo que hace sospechar de la aparición de una nueva versión de este virus a partir de dicha fecha.
Desinfección:
La protección contra el I-Worm.Bagle.b ya se añadió a las bases de virus de Kaspersky Antivirus.
Si tiene problemas con la desinfección del virus y le es imposible desinfectar o borrar algún archivo infectado, adjuntenos el fichero del informe generado por el escaner del antivirus a soporte@codine.es.
Más de 10 años como Distribuidor Oficial de Kaspersky Lab
