Detalles de Bagle.LY

Bagle.LY es un rootkit, que son programas utilizados con la finalidad de ocultar archivos, entradas del Registro de Windows o procesos, tanto propios como de otros programas.

De esta forma, aun cuando un usuario buscara dichos elementos en su ordenador, no podría visualizarlos.

A lo largo del tiempo, los rootkits han sido comúnmente empleados con fines maliciosos, para camuflar otros programas en equipos previamente comprometidos a través de otros medios.

Existen determinados ejemplares de malware que emplean rootkits con el fin de pasar desapercibidos en el ordenador que han conseguido afectar.

Reduce el nivel de seguridad del ordenador: modifica los permisos del sistema, reduciendo la seguridad .

Utiliza técnicas de ocultación para impedir su detección por parte del usuario:

• Emplea técnicas propias incluidas en su código para ocultarse mientras está activo.

Bagle.LY utiliza los siguientes métodos de propagación o distribución:

• Explotación de vulnerabilidades con intervención del usuario: aprovecha vulnerabilidades en formatos de archivo o aplicaciones. Para explotarlas con éxito, necesita de laintervención del usuario: apertura de archivos, visita a páginas web maliciosas, lectura de mensajes de correo, etc.
• A través de Internet, explotando vulnerabilidades remotas: ataca direcciones IP aleatorias, en las que intenta introducir una copia de sí mismo mediante la explotación de una o varias vulnerabilidades.
• Correo electrónico: envía mensajes de correo electrónico que incluyen una copia de sí mismo como archivo adjunto. El ordenador es afectado cuando se ejecuta dicho archivo adjunto.