El Centro de Alerta Temprana Antivirus de Red.es alerta de la alta difusión del virus Bagle.AT.
Se trata de un gusano con capacidad de puerta trasera que se difunde por correo electrónico en mensajes cuyo contenido es el símbolo 🙂) o 🙂 y por redes de intercambio de ficheros como emule o kazaa
- Gusano cuya propagación se realiza a través del envio de correo electrónico y por redes de intercambio de ficheros (P2P).
- Detiene la ejecución de varios procesos entre ellos algunos asociados a herramientas de seguridad informática (antivirus, cortafuegos, actualizaciones).
- Intenta acceder a varios sitios de internet.
- Abre una puerta trasera en el puerto TCP 81 permitiéndo el acceso remoto no autorizado al equipo infectado.
Propagación por la red de intercambio de ficheros (P2P)
El gusano busca en las unidades del equipo infectado aquellos directorios cuyo nombre contenga la cadena shared. Estos son utilizados por ejemplo Bearshare, KaZaA, Limewire, Morpheus, etc.