Virus: nuova variante del Worm Bagle

Dal momento che un file contaminato viene aperto, mandandolo in esecuzione, questo lancia automaticamente il file-worm che si autoinvia a tutti i contatti della nostra rubrica. La nuova variante di Beagle, catalogata come pericolo di livello medio, si chiama Worm_bagle.at e colpisce i personal computer basati su piattaforme Windows 95, 98, Me, NT, 2000 e Xp. Segnalazioni di questo Worm arrivano da Cina, Giappone, Europa e Stati Uniti e la caratteristica di questo virus consiste nella capacità di disabilitare il firewall di Windows XP, esponendo in questo modo gli utenti proprietari del sistema, alla richiesta di dati dall’esterno. Il Worm_bagle.at si diffonde tramite il protocollo smtp, essendo un virus di tipo “mass-mailer”, ed è in grado di disabilitare l’ Internet Connection Firewall (ICF), l’Internet Connection Sharing (ICS) e il Security Center Service, tutti presenti come componenti della piattaforma Windows XP. Una volta disabilitato il Firewall (ICF), i Pc rimangono esposti alla richiesta di informazioni dall’esterno e divengono così potenzialmente controllabili dagli stessi autori del virus. Una volta che il codice infetto viene mandato in esecuzione, il Worm_bagle.at si impossessa dei nuovi indirizzi email, raccogliendoli in alcuni file con estensioni specifiche, e si propaga attraverso le cartelle condivise in rete. Bagle, falsificando il reale indirizzo del mittente del messaggio di posta elettronica che causa l’infezione, potrebbe indurre alcuni utenti a pensare che chi invia tale email si un proprio contatto, quando invece così non è. Se mandato in esecuzione, Worm_bagle.at interrompe l’antivirus e i già citati programmi di sicurezza, per poi provare a connettersi a un sito web presente nel proprio codice. Per quanto riguarda la dimensione del Worm, questa è variabile per ogni singolo caso ed anche Windows XP con Service Pack 2 non sembra essere protetto da questo tipo di attacco, che è anche conosciuto con alias come W32.Bagle.AW@mm, W32/Bagle.bd@MM, I-Worm.Bagle.au, W32/Bagle-AU, Win32.Bagle.AR, Win32:Beagle-AS e I-Worm/Bagle.AZ. Il formato più diffuso di email con contaminazione da Worm_bagle.at è questo: “Da: (contraffatto) – Soggetto: (uno tra questi) Re Hello Re Hi Re Thank you! Re Thanks :) – Testo del messaggio: :)) – Allegato: (uno tra questi) PRICE.CPL PRICE.COM PRICE.EXE PRICE.SCR JOKE.CPL JOKE.COM JOKE.EXE. Per il momento, un consiglio per prevenire eventuali contaminazioni del proprio sistema è quello di prestare estrema attenzione quando si aprono gli allegati delle email, soprattutto quelle provenienti da sconosciuti. Le subdole metamorfosi di Bagle potrebbero comunque ingannare gli utenti, falsificando l’indirizzo di provenienza del messaggio, rendendo così opportuno un controllo della conformazione della mail, che se in linea con le caratteristiche note di Bagle, vanno subito cancellate in modo definitivo. Per il momento sono queste le raccomandazioni, in attesa che gli antivirus si attrezzino per combattere la nuova infezione, perché un antivirus ed un firewall sempre aggiornati, spesso risultano l’arma migliore contro le insidie di Internet.

Appassionato di Attualità?

Leggi JUGO.it anche su Facebook

Vai alla Pagina Facebook di Jugo.it
JUGO > Attualità > Virus: nuova variante del Worm Bagle