| bagel | |
|---|---|
| Tipo de | gusano de red , puerta trasera , botnet |
| Año de aparición | 18 de enero de 2004 |
Bagle (también conocido como Beagle o Bagel ) es un gusano informático que se propaga por correo electrónico. Fue descubierto por primera vez el 18 de enero de 2004 [1] [2] . Fue creado para robar información y crear una botnet de spam [3] . El gusano tiene un montón de variaciones, todas programadas para desactivarse en un momento específico. Lo más probable es que todos se fabricaron en Australia [1] .
La primera versión del virus, Bagle.A, apareció el 18 de enero de 2004. Se distribuía por correo electrónico, enviando cartas con archivos adjuntos maliciosos. El archivo adjunto es un archivo .EXE con un nombre aleatorio con un icono de calculadora de Windows y tiene una longitud de 15 872 bytes [4] . Cuando el archivo adjunto se descarga en el dispositivo, el gusano abre el programa de la calculadora y se copia en secreto a sí mismo en un directorio llamado "bbeagle.exe" y crea ciertas claves de registro [1] [2] . Luego, el gusano descarga una puerta trasera que brinda acceso remoto a la computadora infectada y se vincula al puerto 6777 [2] . A veces puede descargar el troyano Mitglieder, que se basa en el código Bagle. Luego, el gusano busca direcciones de correo electrónico en los archivos de la libreta de direcciones de Windows y se propaga aún más a través del correo electrónico. Esto ignora las direcciones de correo electrónico que contienen la cadena ".r1", "@windows", "@avp", "@hotmail.com" o "@msn.com" en el nombre, para no llamar la atención de Microsoft [1 ] [ 2] . El virus fue desactivado el 29 de enero de 2004 [3] .
Bagle.B se descubrió el 17 de febrero de 2004. La única diferencia es que el archivo adjunto que se envía ahora está empaquetado [3] .
Bagle.C se descubrió el 27 de febrero de 2004. Los archivos adjuntos ahora se envían con un icono de Excel , los encabezados de los mensajes se han cambiado [3] .
Bagle.D fue descubierto el 28 de febrero de 2004, justo un día después de la versión .C. El icono de archivo adjunto cambió a estándar para archivos [3] .
Bagle.F fue descubierto un día después, el 29 de febrero. Como método adicional de distribución, se comienzan a utilizar las redes P2P , los archivos distribuidos a través de estas redes utilizan varios nombres atractivos [3] .
Bagle.I fue descubierto el 3 de marzo de 2004. El código del virus contenía un insulto al autor del gusano Netsky . Ahora, las cartas difundidas por el virus supuestamente provienen de Kaspersky Lab [3 ] .
Bagle.N fue descubierto el 13 de marzo de 2004. Esta versión se volvió menos detectable por los antivirus y utilizaba métodos de polimorfismo [3] .
Además de las presentadas anteriormente, Bagle tiene un montón de otras versiones (.AD, .AE, .AF, etc.), estas y otras versiones han aprendido a eliminar el gusano NetSky de las computadoras infectadas como competencia en el campo de cibercrimen y bloquear el acceso a sitios antivirus [3] . El 26 de julio de 2004, el gusano tenía 35 versiones [5] .
| botnets | |
|---|---|
| |
| |
| Ataques de hackers de la década de 2000 | |
|---|---|
| Los ataques más grandes | |
| Grupos y comunidades de hackers | |
| piratas informáticos solitarios | |
| Vulnerabilidades críticas detectadas | |
| Virus informáticos |
|
| Década de 1990 • Década de 2000 • Década de 2010 | |