|
|
|
|
|
Symantec.com > Empresas > Security Response > W32.Beagle.B@mm
IMPRIMIR ESTA PÁGINA

W32.Beagle.B@mm

Nivel de riesgo2: Bajo

Detectado:
17 de Febrero de 2004
Actualizado:
13 de Febrero de 2007 12:21:16 PM
También conocido como:
W32.Alua@mm, Win32/Bagle.B.Worm [Computer A, Bagle.B [F-Secure], W32/Bagle.b@MM [McAfee], W32/Bagle.B@mm [Norman], WORM_BAGLE.B [Trend Mirco], W32/Bagle.B.worm [Panda], W32/Tanx-A [Sophos], I-Worm.Bagle.b [Kaspersky]
Tipo:
Worm
Sistemas afectados:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

W32.Beagle.B@mm es un gusano que genera envíos masivos de correos electrónicos que deja abierto un backdoor en el puerto 8866 de TCP. El gusano utiliza su propio motor SMTP para propagarse por correo electrónico. Puede también, el atacante, enviar el puerto en el que el backdoor escucha y un número seleccionado al azar para identificar (ID).

El correo electrónico tiene las siguientes características:

De: <Falsificado>
Asunto: ID <6 caracteres aleatorios>... thanks
Archivo adjunto: <7 caracteres aleatorios>.exe

Nota:
  • Las definiciones de Respuesta Rápida 27975, creadas el 17 de febrero del 2004 a las 5:20 am PT, o posteriores detectarán esta amenaza.
  • Las definiciones anteriores pueden detectar esta amenaza como W32.Alua@mm o W32.Aula@mm.
  • Symantec Security Response ha desarrollado una herramienta para limpiar las infecciones causadas por W32.Beagle.B@mm.





Los siguientes dominios se pueden bloquear para evitar que el gusano envie alguna información.
  • www.strato.de
  • www.47df.de
  • www.intern.games-ring.de

Fechas de protección antivirus

  • Versión inicial de Rapid Release17 de Febrero de 2004
  • Última versión de Rapid Release17 de Febrero de 2004
  • Versión inicial de Daily Certified17 de Febrero de 2004
  • Última versión de Daily Certified17 de Febrero de 2004
  • Fecha de lanzamiento inicial de Weekly Certified17 de Febrero de 2004
Haga clic aquí para obtener una descripción detallada de las definiciones de virus de Rapid Release y Daily Certified.

Evaluación de las amenazas

Invasión

  • Nivel de invasión:Low
  • Número de infecciones:50 - 999
  • Número de sitios:More than 10
  • Distribución geográfica:Low
  • Contención de la amenaza:Easy
  • Eliminación:Moderate

Daño

  • Nivel del daño:Medium

Distribución

  • Nivel de distribución:High
Artículo de:Fergal Ladley
Datos técnicos
©1995 - 2012 Symantec Corporation
Mapa del sitio|
Legal|
Política de privacidad|
Contáctenos|
Sitios mundiales