Bagle.AG es un gusano que sólo afecta a ordenadores con Windows XP/2000/NT. Bagle.AG abre un puerto TCP y permanece a la escucha, en espera de que se realice una conexión remota. A través de ella, permite el acceso remoto al ordenador afectado, para realizar en el mismo acciones que comprometen la confidencialidad del usuario o dificultan su trabajo.

Bagle.AG finaliza procesos pertenecientes a programas antivirus y firewalls, entre otros. Esto deja el ordenador afectado vulnerable frente al ataque de otros malware.

Adicionalmente, este gusano se conecta a diversas páginas web que albergan un script PHP.

Bagle.AG se propaga a través del correo electrónico, en mensajes escritos en inglés, y de programas de intercambio de ficheros punto a punto (P2P).

Peligrosidad: 3 – Media Fecha: 19/07/2004 06:29