1. /
  2. Security Response/
  3. W32.Beagle.E@mm
  4. W32.Beagle.E@mm

W32.Beagle.E@mm

Nivel de riesgo2: Bajo

Detectado:
28 de Febrero de 2004
Actualizado:
13 de Febrero de 2007 12:21:49 PM
También conocido como:
Bagle.E [F-Secure], I-Worm.Bagle.e [Kaspersky], WORM_BAGLE.E [Trend], Win32.Bagle.E [Computer Associ, W32/Bagle-E [Sophos], W32.Bagle.e@MM [McAfee]
Tipo:
Worm
Longitud de la infección:
17-18kb
Sistemas afectados:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP


Debido a la disminución en el número de notificaciones recibidas de esta amenaza, Symantec Security Response ha cambiado de Categoría 3 a Categoría 2 el nivel de esta amenaza, a partir del 30 de marzo del 2004.

W32.Beagle.E@mm es un gusano que genera envíos masivos de correos electrónicos. El gusano de dispersa principalmente por medio de correo electrónico y será independiente del cliente de correo de la persona afectada.
W32.Beagle.E@mm crea una situación insegura al dejar abierto un backdoor en el puerto 2745 de TCP. Puede también, el atacante, enviar el puerto en el que el backdoor escucha y un número seleccionado al azar para identificar (ID).

El correo electrónico tiene las siguientes características:

De: contiene una dirección falsificada. Esto quiere decir que el correo puede aparentar haber sido enviado por una persona conocida, aunque el correo no se haya originado por esa persona.
Asunto: el gusano maneja un alista de diferentes frases posibles, por lo que puede variar.
Archivo adjunto: <caracteres aleatorios>.zip (el cual contiene un archivo ejecutable, <caracteres aleatorios>.exe)

Este gusano funciona de forma muy similar al W32.Beagle.C@mm.


Notas:
  • Los productos Symantec para consumidor que soportan la función Bloqueo de gusanos detectan automáticamente esta amenaza al momento que intenta acceder al equipo.
  • Symantec Security Response ha desarrollado una herramienta para limpiar las infecciones causadas por W32.Beagle.E@mm.



Fechas de protección antivirus

  • Versión inicial de Rapid Release28 de Febrero de 2004
  • Última versión de Rapid Release28 de Febrero de 2004
  • Versión inicial de Daily Certified28 de Febrero de 2004
  • Última versión de Daily Certified17 de Enero de 2008 revisión033
  • Fecha de lanzamiento inicial de Weekly Certified28 de Febrero de 2004
Haga clic aquí para obtener una descripción detallada de las definiciones de virus de Rapid Release y Daily Certified.

Evaluación de las amenazas

Invasión

  • Nivel de invasión:Medium
  • Número de infecciones:More than 1000
  • Número de sitios:More than 10
  • Distribución geográfica:Low
  • Contención de la amenaza:Easy
  • Eliminación:Moderate

Daño

  • Nivel del daño:Medium
  • Envío de mensajes a gran escala:Se envía por correo electrónico a las direcciones encontradas en archivos con las siguientes extensiones: .wab, .txt, .htm, .html, .dbx, .mdx, .eml, .nch, .mmf, .ods, .cfg, .asp, .php, .pl , .adb, .sht
  • Pone en peligro la configuración de seguridad:Permite acceso no autorizado. Termina algunos procesos relacionados con programas de seguridad.

Distribución

  • Nivel de distribución:High
  • Asunto del mensaje:variable
  • Nombre del adjunto:[caracteres aleatorios].zip, que contiene un archivo [caracteres aleatorios].exe
  • Tamaño del adjunto:varía (approx 17-18kb)
  • Puertos:TCP 2745
Artículo de:Heather Shannon