QR code per la pagina originale

Beagle e Witty, virus anomali in agguato

Due allarmi per due virus anomali. Mentre il primo è costituito da una mail generata dalle ultime versioni di Beagle (in grado di lanciare un download sfruttando una vecchia falla Windows), il secondo si chiama Witty e può portare alla formattazione

,

Due nuove importanti minacce giungono dal mondo dei virus informatici. Mentre la prima è costituita dall’ennesimo capitolo della saga Beagle, sia pur con pericolose novità introdotte in una delle nuove versioni, la seconda cela dietro il nome “Witty” l’allarme per possibili formattazioni obbligate. Ancora una volta l’aggiornamento del sistema e dell’antivirus in dotazione sarebbe precauzione sufficiente e necessaria al mantenimento del proprio status di sicurezza.

Il pericolo che giunge dalla famiglia Beagle si addensa nella possibilità che un virus venga introdotto all’interno del pc senza che venga aperto alcun allegato (condizione che al momento aveva reso i worm dannosi ma non devastanti). Sfruttando una ben nota falla di Internet Explorer, infatti, la mail maligna può attivare in automatico il download del worm, le cui conseguenze giungono anche a disattivare Antivirus e Firewall.

Etichettato da Sophos come BangleHTML, la nuova strategia è stata identificata all’interno delle mail auto-inviatesi dai pc infettati da Bangle-Q e Bangle-R. La falla in questione è invece quella segnalata dal bollettino di sicurezza Microsoft MS03-040 rilasciato il 3 Ottobre 2003.

Nel frattempo ecco comparire “Witty”, worm che avrebbe già messo nei guai 50.000 macchine e si configurerebbe come portatore di un potenziale distruttivo elevatissimo. Il virus agisce sfruttando falle contenute in ognuno dei seguenti prodotti:

  • BlackICE™ Agent for Server 3.6 ebz, ecd, ece, ecf
  • BlackICE PC Protection 3.6 cbz, ccd, ccf
  • BlackICE Server Protection 3.6 cbz, ccd, ccf
  • RealSecure® Network 7.0, XPU 22.4 and 22.10
  • RealSecure Server Sensor 7.0 XPU 22.4 and 22.10
  • RealSecure Desktop 7.0 ebf, ebj, ebk, ebl
  • RealSecure Desktop 3.6 ebz, ecd, ece, ecf
  • RealSecure Guard 3.6 ebz, ecd, ece, ecf
  • RealSecure Sentry 3.6 ebz, ecd, ece, ecf

Witty cerca potenziali vittime sondando indirizzi IP casuali e, una volta identificata una vittima, scrive informazioni casuali sull’hard disk (mettendone dunque a rischio la stabilità). Una volta giunta la fatidica schermata blu è possibile che riavviare la macchina diventi una soluzione impraticabile e la formattazione si configuri come unica strada realmente percorribile.