Segnalato nuovo virus worm: Bagle

[peppoweb]

Si diffonde tramite e-mail e sta dilagando in Australia, Germania, Giappone e Stati Uniti

Comunicato di Trend Micro:

Facendo seguito a un numero di infezioni segnalate a livello mondiale, tra cui USA, Germania, Australia e Giappone, Trend Micro ha dichiarato un allerta virus con un grado di rischio stimato "medio". Questo worm risiede in memoria e si diffonde tramite posta elettronica, spedendo un messaggio agli indirizzi raccolti da file di varie estensioni e allegando sé stesso come file con estensione .exe. Per essere protetti i clienti devono controllare con urgenza di aver aggiornato il pattern file al numero 729 che li difende da questa minaccia. Inoltre, per gli utenti che stanno utilizzando la Trend Micro control Manager sarà offerto ulteriore aiuto con la Trend Micro Outbreak Prevention Policy numero 68 (le regole per la prevenzione dell'infezione) ed il relativo Damage Clean-up Template (il profilo di pulizia). Per gli utenti che sono già stati colpiti da questo codice maligno, Trend Micro ha emesso una "Hot Fix" pubblicata all'indirizzo internet: http://kb.trendmicro.com/solutions/solutionDetail.asp?solutionId=18230

Dettagli
Usando un motore Simple Mail Transfer Protocol (SMTP) questo codice maligno invia messaggi che arrivano nel seguente

formato:

Soggetto: Hi

Corpo del messaggio:

Test =)



Test, yep.

Allegato: .EXE

Il worm agisce su Windows 95, 98, ME, NT, 2000 e XP.

Per ottenere ulteriori informazioni su come proteggere i sistemi, visitate il sito Trend Micro a questo indirizzo: www.trendmicro-europe.com


fonte: it.trendmicro-europe.com

 

[peppoweb]

Ruba indirizzi per poi spammare

Dopo alcune settimane di relativa calma, gli utenti della Grande Rete sono nuovamente costretti a doversi difendere da un pericoloso virus informatico. Si chiama “Bagle”, appartiene alla famiglia degli Worm e si diffonde in maniera molto rapida. A lanciare l’allarme sono state le più importanti software house sviluppatrici di antivirus che, vista la situazione, hanno già rilasciato gli aggiornamenti capaci di rilevare, bloccare e cancellare il codicillo.

Le modalità di trasmissione del worm sono piuttosto semplici: Bagle si propaga tramite messaggi email sempre uguali che presentano come soggetto dell'email "Hi" e contengono in allegato un file EXE con l'icona di una calcolatrice.

Una volta infettata una macchina, Bagle raccoglie gli indirizzi email ricercandoli nelle rubriche di posta elettronica, ma anche in ogni file di testo o documento in formato Html, quindi si autoinvia ad ogni indirizzo così trovato, fatta eccezione per gli indirizzi di Microsoft, MSN e Hotmail.

Proprio questa modalità di propagazione così aggressiva sembra essere la probabile causa della rapida diffusione del worm, dal momento che non si avvale di un testo email particolarmente accattivante e tale da attirare la curiosità degli utenti.

Bagle contiene una backdoor tramite la quale l'autore del worm è in grado di connettersi alla macchine infette e scaricare o eseguire programmi sulle stesse in modo arbitrario. Tradotto in termini ancor più semplici, il malintenzionato potrebbe fare del vostro computer quello che desidera!

Il worm, che colpisce i computer gestiti da sistema operativo Microsoft Windows e ignora le macchine Linux, Macintosh, OS/2 e UNIX, dovrebbe cessare la propria attività di propagazione il prossimo 27 gennaio. Per proteggere i dati contenuti sul disco rigido è consigliabile installare sul proprio computer un buon antivirus aggiornato.

Fonte: GiornaleTecnologico