QR code per la pagina originale

Il worm Bagle torna e invia ‘foto’

Il worm Bagle (Beagle per Symantec) è tornato ed ha subito evidenziato la sua alta velocità di diffusione. Bassa la pericolosità, ma gli utenti Windows devono evitare di aprire l'allegato delle mail giunte con il sospetto messaggio "foto".

,

Con l’ennesimo ritorno in grande stile ricompare nelle cronache della sicurezza sul Web il nome Bagle. A chiunque riceva una mail con la parola “foto” nel corpo del messaggio ed un piccolo file compattato in allegato si consiglia di non aprire l’allegato e di cestinare immediatamente il tutto: nonostante l’abile maschera, infatti, la mail altro non è se non l’ennesima versione di uno dei virus che hanno contraddistinto tutta la prima parte del 2004.

Il worm è stato identificato in primis nei laboratori TrendMicro, ove è stato etichettato con pericolosità media. Non viene raggiunto il livello di massimo allarme perchè, ai fini dell’infezione, il worm richiede la collaborazione dell’utente nell’apertura dell’allegato. La pericolosità è comunque elevata come elevata è la velocità di divulgazione del worm, il quale ha registrato più di 10000 infezioni già nelle primissime ore dopo l’identificazione.

Bagle.AI, così è stato nominato il worm nella categorizzazione TrendMicro (Beagle.AQ per Symantec, che etichetta il worm come variante del precedente W32.Beagle.AO), agisce a livello di chiavi di registro, apre una backdoor, si autopropaga con i mezzi canonici e tenta di attivare download da un elenco di 130 url. Proprio in conseguenza di quest’ultima caratteristica Symantec sottolinea la somiglianza del worm con i recenti Trojan.Mitglieder e Download.Ject.C. Ancora una volta il worm colpisce i sistemi Windows non patchati: potenziali vittime tutti gli utenti aventi in uso sistema operativo Microsoft a partire da Windows 95 fino a XP.

Notizie su: