virus Bagle resurge de sus cenizas

21/07/2004 - 23:33 por Antonio Amengual[MSMVP] | Informe spam
ALERT: Bagle.ag and Bagle.ai prevention and cure

Name: Bagle.ag (AKA Beagle.ac, Bagle.ah) and Bagle.ai (AKA Bagle.ae,
Beagle.ag, and Bagle.ah)
What they do: Send e-mail; open TCP port 1080 (TCP). Bagle.ai also opens
1040 (UDP).
Means of transmission: E-mail and shared network files
How to recognize: Various subject lines and body text with an attached file
Who's at risk: Windows users
Rank: 6 out of 10

Bienvenidos al sitio de MVP de Microsoft

http://mvp.support.microsoft.com/

Recuerda: Una Consulta, Un Foro:
news:microsoft.public.es.outlookexpress
news:microsoft.public.es.windowsxp
news:microsoft.public.es.windowsxp.aplicaciones
news:microsoft.public.es.windowsxp.hardware
news:microsoft.public.es.windowsxp.instalacion
news:microsoft.public.es.windowsxp.seguridad



Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


XP Pro-2600-limpia+SP1

por favor
respuestas al grupo; asi nos beneficiamos todos
no se responde personalmente

saludos

Antonio
ms mvp windowsxp shell user
 

Leer las respuestas

#1 Enrique [MVP Windows]
21/07/2004 - 23:45 | Informe spam
Cierto, volvemos con Bagle ;-((

http://www.vsantivirus.com/bagle-ai.htm

Variante del Bagle (gusano escrito en Visual C), detectado el 19 de julio de 2004 y de gran
propagación. Su código está basado en el código fuente distribuido por otras versiones del propio
gusano.

Los adjuntos poseen extensiones .EXE, .SCR, .COM, .CPL o .ZIP, en éste último caso con contraseñas
generadas al azar, la cuál se muestra al usuario en una imagen también adjunta. Esto pretende eludir
la detección de los antivirus.

Además de propagarse a través del correo electrónico, lo hace por redes P2P, copiándose en carpetas
utilizadas por varios de esos programas para compartir archivos con otros usuarios (KaZaa,
Bearshare, Limewire, etc.)

Puede enviarse a todas las direcciones de correo obtenidas de diferentes archivos de la máquina
infectada. En todos los casos el remitente que figura en el mensaje es falso.

Posee además un componente de acceso por puerta trasera (backdoor), y además finaliza la ejecución
de varios antivirus y cortafuegos.


Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE


Normas de conducta de los grupos de noticias:
http://support.microsoft.com/defaul...newsreglas
http://www.microsoft.com/communitie...fault.mspx

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.

"Antonio Amengual[MSMVP]" escribió en el mensaje
news:%
ALERT: Bagle.ag and Bagle.ai prevention and cure

Name: Bagle.ag (AKA Beagle.ac, Bagle.ah) and Bagle.ai (AKA Bagle.ae,
Beagle.ag, and Bagle.ah)
What they do: Send e-mail; open TCP port 1080 (TCP). Bagle.ai also opens
1040 (UDP).
Means of transmission: E-mail and shared network files
How to recognize: Various subject lines and body text with an attached file
Who's at risk: Windows users
Rank: 6 out of 10

Bienvenidos al sitio de MVP de Microsoft
http://mvp.support.microsoft.com/

Recuerda: Una Consulta, Un Foro:
news:microsoft.public.es.outlookexpress
news:microsoft.public.es.windowsxp
news:microsoft.public.es.windowsxp.aplicaciones
news:microsoft.public.es.windowsxp.hardware
news:microsoft.public.es.windowsxp.instalacion
news:microsoft.public.es.windowsxp.seguridad



Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


XP Pro-2600-limpia+SP1

por favor
respuestas al grupo; asi nos beneficiamos todos
no se responde personalmente

saludos

Antonio
ms mvp windowsxp shell user

Preguntas similares