Bagle.AF es un gusano que sólo afecta a ordenadores con Windows XP/2000/NT. Bagle.AF abre un puerto TCP y permanece a la escucha, en espera de que se realice una conexión remota. A través de ella, permite el acceso remoto al ordenador afectado, para realizar en el mismo acciones que comprometen la confidencialidad del usuario o dificultan su trabajo. Bagle.AF finaliza procesos pertenecientes a programas antivirus y firewalls, entre otros. Esto deja el ordenador afectado vulnerable frente al ataque de otros malware. Adicionalmente, este gusano se conecta a diversas páginas web que albergan un script PHP. También elimina las entradas del Registro de Windows pertenecientes a diversas variantes del gusano Netsky. Bagle.AF se propaga a través del correo electrónico, en mensajes escritos en inglés, y de programas de intercambio de ficheros punto a punto (P2P). |