Virus: nuova versione del Worm Bagle

Il trucco utilizzato per ingannare gli utenti malcapitati è il solito “spoofing”, ovvero la raccolta di indirizzi dalle varie rubriche dei Pc da usare come mittente, in modo tale da far sembrare che il messaggio provenga da persone conosciute. Ogni volta che questo Worm infetta un Pc, acquisisce nuovi indirizzi di posta e attraverso le cartelle condivise, utilizza la macchina per propagarsi verso altri personal computers. Oltre alla posta elettronica, Bagle può inoltre diffondersi attraverso le reti LAN e le applicazioni P2P, come il famosissimo Kazaa. Per riconoscere Bagle è utile sapere che il Virus utilizza per oggetto della e-mail un titolo a caso tra “Delivery by mail”, “Delivery service mail”, “Thanks for use of our software”, “Before use read the help”, “Registration is accepted”, “Is delivered mail”, “You are made active”, mentre come testo del messaggio utilizza: “Delivery service mail”, “Delivery by mail”, “Registration is accepted”, “Is delivered mail”, “You are made active”, “Thanks for use of our software”, “Before use read the help”. Se questi sono solo gli aspetti marginali del problema, ben più importante è l’allegato contenente il codice di Bagle, che può avere come estensioni: .COM, .EXE, .CPL, o .SCR ( i più diffusi sono: guupd02.exe, Jol03.exe, siupd02.exe, upd02.exe, viupd02.exe, wsd01.exe, zupd02.exe). La nuova variante di Bagle non differisce poi di molto dalla precedente, in quanto arresta alcuni dei programmi antivirus e firewall, dopodiché tenta di collegarsi ad alcuni siti Web per segnalare l’avvenuta infezione del Pc. Altra particolarità di Bagle consiste nel lasciare aperte alcune backdoor, tramite le quali è possibile, da parte di un malintenzionato, accedere alla macchina colpita dal Worm. E’ poi utile sapere che il peso della nuova variante di Bagle si aggira attorno ai 19 Kb, mentre i sistemi operativi vulnerabili sono Windows 95, 98, Me, Nt, 2000 ed Xp. Molte delle società di antivirus hanno già rilasciato gli aggiornamenti per fermare gli attacchi di Bagle, si consiglia quindi di scaricare l’ultima versione disponibile, perché un antivirus ed un firewall sempre aggiornati risultano, spesso, l’arma migliore contro le insidie di Internet.

Appassionato di Attualità?

Leggi JUGO.it anche su Facebook

Vai alla Pagina Facebook di Jugo.it

    E se vuoi scopri e condividi anche tu le ultime notizie di Attualità:

    Ancora nessun commento

JUGO > Attualità > Virus: nuova versione del Worm Bagle