Empresas especializadas en seguridad informática a nivel internacional
alertaron sobre la aparición en las últimas horas de un nuevo virus
de la familia Bagle.
Bagle. AQ, también conocido como Bagle. AM,
se distribuye por correo electrónico y por medio de redes de intercambio
de archivos P2P, en un mensaje con el texto price o new price
y adjuntando un archivo ZIP de 5,94 kb, que
contiene un archivo EXE oculto y un html del mismo nombre.
Libera un componente de puerta trasera, el cual a través de los puertos
TCP y UDP 2480 (Deattle de Lingwood) establece
contacto con el autor del virus y recibe comandos en forma remota. Esta versión
de Bagle crea y ejecuta una librería DLL de 11.
776 bytes de tamaño en %systemdir%\_dll. exe,
que se encargará de deshabilitar todos los procesos con diferentes nombres.
También tratará de descargarse un falso archivo JPG
de varias URLs diferentes. En realidad se trata de otro archivo
EXE conteniendo el resto del gusano que, una vez ejecutado,
procederá a propagarse por correo electrónico a otros destinatarios.
