Bagle.J es un gusano que se propaga a través del correo electrónico en un mensaje escrito en inglés con características variables y de los programas de intercambio de archivos punto a punto (P2P). Bagle.J contiene un backdoor, que abre el puerto TCP 2745 e intenta conectarse a varias páginas web que albergan un script PHP. De este modo, notifica a su autor que el ordenador afectado puede ser accedido a través del puerto mencionado. Además, Bagle.J termina los procesos correspondientes a aplicaciones de actualización de diversos programas antivirus. Este gusano deja de funcionar cuando la fecha del sistema es superior al 25 de marzo de 2005. |