Igual que sus 29 predecesores, Bagle-AD es un gusano (worm) de distribución
masiva a través del correo electrónico. Se presenta en forma de una archivo.zip,
protegido con una clave. Generalmente la palabra clave está incluida en el mismo
mail en forma de texto, o dentro de una imagen. El archivo .zip contiene un
ejecutable, con la extensiones .exe, .com. o .scr.
Después de ser ejecutado, el Bagle-AD se envía a sí mismo a las direcciones de
mail que están alojadas dentro de la PC, usando su propio servicio de SMTP.
También tiene la capacidad de abrir el puerto TCP 1234, para que eventualmente
un hacker se apodere de la máquina para enviar spam, o realizar otros ataques
informáticos.
Cuando se envía a sí mismo, el gusano puede incluir una copia de su propio
código fuente (escrito en Assembler) dentro de un archivo .zip. Esto facilita la
tarea de los que quieran diseñar una nueva versión del virus con poco
esfuerzo.También le da una excusa al programador original del virus para
justificar la presencia del código fuente en su PC, si es que alguna vez es
arrestado.
Ante esta novedad, la compañía de antivirus McAfee aumentó la categoría de
riesgo del Bagle-AD, recalificándolo como una amenaza de riesgo medio.
Este virus solamente afecta a los
usuarios de la plataforma Windows, el 94% del parque
mundial informático. |