Tra Bagle e Netsky è ancora e sempre guerra. Mentre il virus writer di Netsky preannuncia il proprio ritiro dalle scene ritenendosi un bravo ragazzo dai buoni propositi, l’autore di Bagle continua a sfornare varianti della propria creatura rispondendo peraltro colpo su colpo alle stilettate del “nemico”.
Una delle ultime varianti di Bagle, come fosse un vero e proprio film, ha una presentazione e un titolo. Tra il codice è infatti possibile scovare: «The white rabbit presents… the first and the single Netsky antivirus». Il tutto è raffigurato assieme ad una farfalla sotto forma di Ascii-Art, sfruttando cioè i caratteri Ascii per comporre sulla schermata una forma grafica ben identificabile.
La presentazione offerta dal writer di Bagle non è certo casuale: Bangle-O, in tutta risposta alle offensive lanciate dall’autore di Netsky, tenta infatti di limitare l’esecuzione automatica del worm rivale eliminando alcune chiavi di registro strategiche. Bagle ripaga dunque Netsky con la sua stessa moneta, fomentando ulteriormente la paradossale battaglia tra worm.
Tra le ultime versioni di Bagle la più pericolosa è Bagle.M, identificata da Symantec al livello 3 della scala di pericolosità. Stratagemma importante usato dal worm è la sostituzione di tutto quanto precede “@” con nomi quali “staff”, “administrator”, “support” e altri: simulando una mail ricevuta dal gestore del dominio, sfruttando la tensione creata dall’allarmismo di una possibile infezione, si spinge così all’apertura dell’allegato ed all’avvio dell’infezione stessa.
/https://www.webnews.it/app/uploads/2024/04/ExpressVPN-1.jpg)
/https://www.webnews.it/app/uploads/2024/04/48-2-9.jpg)
/https://www.webnews.it/app/uploads/2024/04/nordvpn-app-cellulare.jpg)
/https://www.webnews.it/app/uploads/2024/04/48-83.jpg)