Controlado desde el
19/10/97 por NedStat
|
|
W32/Bagle.S. Se propaga sin adjuntos
|
| |
VSantivirus No. 1352 Año 8, viernes 19 de marzo de 2004
W32/Bagle.S. Se propaga sin adjuntos
http://www.vsantivirus.com/bagle-s.htm
Nombre: W32/Bagle.S
Tipo: Gusano de Internet
Alias: Bagle.S, W32/Bagle.s@MM, PE_BAGLE.S, W32.Beagle.Q@mm, W32/Bagle-S, W32/Bagle.s, Win32/Bagle.S, Win32.Bagle.S, W32/Bagle.S@mm, Win32/Bagle.S.Worm, Win32.Bagle.P, VBS.Suzer.D, I-Worm.Win32.Bagle.r
Plataforma: Windows 32-bit
Tamaño: variable
Fecha: 18/mar/04
Detectado el 18 de marzo de 2004, es una variante modificada del Bagle.Q.
Llega en un mensaje que no contiene adjuntos. Cuando se abre el mensaje, éste intenta explotar una vulnerabilidad en el Outlook que permite la descarga en forma automática del archivo del gusano desde otra computadora infectada.
Ello lo realiza por medio de un script de Visual Basic, y de una solicitud HTTP al puerto TCP/81 en la máquina infectada.
La copia es descargada en la carpeta del sistema con el nombre DIRECTS.EXE y ejecutada.
Esta variante crea (además de lo indicado en la descripción de la versión "Q"), la siguiente entrada en el registro:
HKEY_CURRENT_USER\Software\windirect
Para otros detalles del gusano, vea la descripción de la variante "Q":
W32/Bagle.Q. Se propaga sin utilizar adjuntos
http://www.vsantivirus.com/bagle-q.htm
La vulnerabilidad que permite la ejecución automática de este gusano, fue reparada por Microsoft en octubre de 2003.
Más información:
MS03-040 Actualización acumulativa para IE (828750)
Vulnerabilidad de etiquetas de objeto en ventanas pop-up
http://www.vsantivirus.com/vulms03-040.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
 
|
|
