W32/Bagle.T. Se propaga sin adjuntos
Nombre: W32/Bagle.T
Tipo: Gusano de Internet
Alias: Bagle.T, Win32/Bagle.gen.zip, Win32/Bagle.gen.rar, W32/Bagle.t@MM, PE_BAGLE.T, W32.Beagle.T@mm, W32/Bagle-T, W32/Bagle.t, Win32/Bagle.T, Win32.Bagle.T, I-Worm.Bagle.t
Plataforma: Windows 32-bit
Tamaño: variable
Fecha: 18/mar/04
Detectado el 18 de marzo de 2004, es una variante modificada del Bagle.Q.
Esta versión se propaga de una manera diferente a las anteriores. Llega en un mensaje que no contiene adjuntos. Cuando se abre el mensaje, éste intenta explotar una vulnerabilidad en el Outlook que permite la descarga en forma automática del archivo del gusano desde la computadora del usuario infectado que envió el correo electrónico.
Esto lo realiza por medio de un script de Visual Basic, y de una solicitud HTTP al puerto TCP/81 en la máquina infectada.
La copia es descargada en la carpeta del sistema con el nombre DIRECTS.EXE y ejecutada.
La vulnerabilidad fue reparada por Microsoft en octubre de 2003.
Más información:
MS03-040 Actualización acumulativa para IE (828750)
Vulnerabilidad de etiquetas de objeto en ventanas pop-up
Para otros detalles del gusano, ver la descripción de la variante "Q":
W32/Bagle.Q. Infecta archivos .EXE
(c) Video Soft -
(c) VSAntivirus -