Nueva variante del gusano Bagle.BC el cual se extiende vertiginosamente

por Fyd 29/10/2004 ...

Panda Software ha declarado el estado de “alerta naranja” ya que ha detectado la aparición de la variante BC, que ya ha causado numerosos problemas e incidencias infectando numerosos ordenadores de todo el mundo.

El Bagle.BC, se propaga a través del correo electrónico, y puede venir con las siguientes características.

Asunto:

Re:

Re:Hello

Re:Hi

Re:Thank you!

Re:Thanks :)

Cuerpo de texto: :) ó :))

Archivo adjunto:

Joke

Price

price

La extensión de dichos archivos puede ser: com, cpl, exe o scr. Una vez que el usuario ejecute alguno de estos archivos, Bagle.BC busca direcciones de correo a las que enviarse en archivos con determinadas extensiones que se encuentren almacenados en el ordenador. Para aumentar la expansión del virus, este busca todos aquellas carpetas con el nombre “shar” las cuales suelen ser las que contienen archivos que se comparten, así como las carpetas de los programas P2P y se puede propagar rápidamente por estos medios.

Tambien, el Bagle.BC, abre el puerto TCP 81, con el cual un hacker puede acceder a nuestro ordenador de forma remota.

Según Luis Corrons, director de PandaLabs, “Bagle.BC viene a continuar la ciberguerra que comenzó hace meses entre varios grupos de creadores de virus. En esta ocasión se trata de un código malicioso que hace uso de la “ingeniería social” y que es capaz de propagarse muy rápidamente. Ambas características hacen de Bagle.BC un gusano especialmente peligroso, ya que la probabilidad de que un usuario reciba un e-mail infectado por este código malicioso es muy elevada”.


Tags: Redes