De esta manera, se cumplió el propósito de los programadores
originales, que era proveer las herramientas necesarias para que cualquier
hacker -hasta el más inexperto- pudiera crear libremente nuevas versiones y
poder esparcirlas rápidamente por la web.
El Bagle-AF tiene la capacidad de abrir una “puerta trasera” en las PCs
infectadas, para que invasores tengan la posibilidad de usarlas para sus
propósitos. Así, el gusano intenta ponerse en contacto con uno de los cientos de
servidores infectados, y así avisar a los programadores del virus que la
computadora se encuentra disponible para ser hackeada.
La infección deja el camino libre para que la máquina sea usada para enviar
mails masivos, o se convierta en una PC “zombie” para generar otro tipo de
ataque como, por ejemplo, hacer colapsar un servidor haciendo miles de pedidos
simultáneos al mismo archivo.
Como el resto de las versiones, el Bagle-AF se propaga a través del envío de
correos electrónicos a direcciones incluidas en el equipo infectado.También
puede difundirse mediante redes de intercambio de archivos “peer to peer” (P2P).
Cuando se apodera de la PC, finaliza la ejecución de programas de seguridad
informática (antivirus, firewalls), así como los procesos relativos a cualquier
otro gusano que haya infectado previamente a la PC |