virus Bagle resurge de sus cenizas

Cierto, volvemos con Bagle ;-((

http://www.vsantivirus.com/bagle-ai.htm

Variante del Bagle (gusano escrito en Visual C), detectado el 19 de julio de 2004 y de gran
propagación. Su código está basado en el código fuente distribuido por otras versiones del propio
gusano.

Los adjuntos poseen extensiones .EXE, .SCR, .COM, .CPL o .ZIP, en éste último caso con contraseñas
generadas al azar, la cuál se muestra al usuario en una imagen también adjunta. Esto pretende eludir
la detección de los antivirus.

Además de propagarse a través del correo electrónico, lo hace por redes P2P, copiándose en carpetas
utilizadas por varios de esos programas para compartir archivos con otros usuarios (KaZaa,
Bearshare, Limewire, etc.)

Puede enviarse a todas las direcciones de correo obtenidas de diferentes archivos de la máquina
infectada. En todos los casos el remitente que figura en el mensaje es falso.

Posee además un componente de acceso por puerta trasera (backdoor), y además finaliza la ejecución
de varios antivirus y cortafuegos.


Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE


Normas de conducta de los grupos de noticias:
http://support.microsoft.com/defaul...newsreglas
http://www.microsoft.com/communitie...fault.mspx

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.

"Antonio Amengual[MSMVP]" escribió en el mensaje
news:%
ALERT: Bagle.ag and Bagle.ai prevention and cure

Name: Bagle.ag (AKA Beagle.ac, Bagle.ah) and Bagle.ai (AKA Bagle.ae,
Beagle.ag, and Bagle.ah)
What they do: Send e-mail; open TCP port 1080 (TCP). Bagle.ai also opens
1040 (UDP).
Means of transmission: E-mail and shared network files
How to recognize: Various subject lines and body text with an attached file
Who's at risk: Windows users
Rank: 6 out of 10

Bienvenidos al sitio de MVP de Microsoft

http://mvp.support.microsoft.com/

Recuerda: Una Consulta, Un Foro:
news:microsoft.public.es.outlookexpress
news:microsoft.public.es.windowsxp
news:microsoft.public.es.windowsxp.aplicaciones
news:microsoft.public.es.windowsxp.hardware
news:microsoft.public.es.windowsxp.instalacion
news:microsoft.public.es.windowsxp.seguridad

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


XP Pro-2600-limpia+SP1

por favor
respuestas al grupo; asi nos beneficiamos todos
no se responde personalmente

saludos

Antonio
ms mvp windowsxp shell user

Hash: SHA1

Fecha: Wed, 21 Jul 2004 23:33:34 +0200
Quien: Antonio Amengual[MSMVP]
Asunto: virus Bagle resurge de sus cenizas

Jé, pues yo ya he visto Bagle.ai, tal para cual...tengo en mi sistema dos
virus de ellos :(

Slds...
ICQ: 117844560 Milon. Miembro del grupo A.H.E.
Linux User: #206958 milon AT hackindex DOT com
milon AT hackindex DOT org PGP Key: 0xFD913988 0xD522C952

Hash: SHA1

Fecha: Wed, 21 Jul 2004 23:47:36 +0200
Quien: milon
Asunto: Re: virus Bagle resurge de sus cenizas

Ah, y por cierto. También he visto un Bagle.gen!vbs, con eso te puedo decir
mucho más(tengo el bichito en cuarentena).

Slds...
ICQ: 117844560 Milon. Miembro del grupo A.H.E.
Linux User: #206958 milon AT hackindex DOT com
milon AT hackindex DOT org PGP Key: 0xFD913988 0xD522C952