Segnalato nuovo virus worm: Bagle

peppoweb

Utente Attivo
Si diffonde tramite e-mail e sta dilagando in Australia, Germania, Giappone e Stati Uniti

Comunicato di Trend Micro:

Facendo seguito a un numero di infezioni segnalate a livello mondiale, tra cui USA, Germania, Australia e Giappone, Trend Micro ha dichiarato un allerta virus con un grado di rischio stimato "medio". Questo worm risiede in memoria e si diffonde tramite posta elettronica, spedendo un messaggio agli indirizzi raccolti da file di varie estensioni e allegando sé stesso come file con estensione .exe. Per essere protetti i clienti devono controllare con urgenza di aver aggiornato il pattern file al numero 729 che li difende da questa minaccia. Inoltre, per gli utenti che stanno utilizzando la Trend Micro control Manager sarà offerto ulteriore aiuto con la Trend Micro Outbreak Prevention Policy numero 68 (le regole per la prevenzione dell'infezione) ed il relativo Damage Clean-up Template (il profilo di pulizia). Per gli utenti che sono già stati colpiti da questo codice maligno, Trend Micro ha emesso una "Hot Fix" pubblicata all'indirizzo internet: http://kb.trendmicro.com/solutions/solutionDetail.asp?solutionId=18230

Dettagli
Usando un motore Simple Mail Transfer Protocol (SMTP) questo codice maligno invia messaggi che arrivano nel seguente

formato:

Soggetto: Hi

Corpo del messaggio:

Test =)



Test, yep.

Allegato: .EXE

Il worm agisce su Windows 95, 98, ME, NT, 2000 e XP.

Per ottenere ulteriori informazioni su come proteggere i sistemi, visitate il sito Trend Micro a questo indirizzo: www.trendmicro-europe.com


fonte: it.trendmicro-europe.com
 

peppoweb

Utente Attivo
Ruba indirizzi per poi spammare

Dopo alcune settimane di relativa calma, gli utenti della Grande Rete sono nuovamente costretti a doversi difendere da un pericoloso virus informatico. Si chiama “Bagle”, appartiene alla famiglia degli Worm e si diffonde in maniera molto rapida. A lanciare l’allarme sono state le più importanti software house sviluppatrici di antivirus che, vista la situazione, hanno già rilasciato gli aggiornamenti capaci di rilevare, bloccare e cancellare il codicillo.

Le modalità di trasmissione del worm sono piuttosto semplici: Bagle si propaga tramite messaggi email sempre uguali che presentano come soggetto dell'email "Hi" e contengono in allegato un file EXE con l'icona di una calcolatrice.

Una volta infettata una macchina, Bagle raccoglie gli indirizzi email ricercandoli nelle rubriche di posta elettronica, ma anche in ogni file di testo o documento in formato Html, quindi si autoinvia ad ogni indirizzo così trovato, fatta eccezione per gli indirizzi di Microsoft, MSN e Hotmail.

Proprio questa modalità di propagazione così aggressiva sembra essere la probabile causa della rapida diffusione del worm, dal momento che non si avvale di un testo email particolarmente accattivante e tale da attirare la curiosità degli utenti.

Bagle contiene una backdoor tramite la quale l'autore del worm è in grado di connettersi alla macchine infette e scaricare o eseguire programmi sulle stesse in modo arbitrario. Tradotto in termini ancor più semplici, il malintenzionato potrebbe fare del vostro computer quello che desidera!

Il worm, che colpisce i computer gestiti da sistema operativo Microsoft Windows e ignora le macchine Linux, Macintosh, OS/2 e UNIX, dovrebbe cessare la propria attività di propagazione il prossimo 27 gennaio. Per proteggere i dati contenuti sul disco rigido è consigliabile installare sul proprio computer un buon antivirus aggiornato.

Fonte: GiornaleTecnologico
 
Discussioni simili
Autore Titolo Forum Risposte Data
asevenx Sito bloccato e non raggiungibile.. segnalato come sito web malevolo SEO e Posizionamento 7
M Malware segnalato su un mio sito Sicurezza e Virus 9
B Sito segnalato Presenta il tuo Sito 0
D Nuovo blog Vendere e Acquistare pubblicita' online 2
C Nuovo membro Presentati al Forum 0
M Nuovo e newbie Presentati al Forum 0
F Nuovo utente Presentati al Forum 0
G Nuovo Presentati al Forum 0
Cosina Nuovo gtag.js snippet Google Analytics 0
G Link Building da aggregatori e nuovo social network SEO e Posizionamento 1
M Essendo un nuovo Iscritto vi porgo i miei saluti più sinceri e vi auguro un buon lavoro a tutti Presentati al Forum 1
A Sono nuovo Presentati al Forum 1
O Sono nuovo Presentati al Forum 1
L Presentazione Nuovo Iscritto Presentati al Forum 1
G Sono nuovo Presentati al Forum 0
W Nuovo utente Presentati al Forum 0
J Nuovo utente Presentati al Forum 1
G Nuovo utente Presentati al Forum 1
F Load balancing in casa e nuovo router Reti LAN e Wireless 0
R Nuovo arrivato Presentati al Forum 2
felino Bug estetici del nuovo layout Supporto Mr.Webmaster 1
G Richiesta consigli SEO: nuovo algoritmo Google (e altro) SEO e Posizionamento 2
Licantropo [Joomla] Nuovo progetto community locale Joomla 18
G nuovo Presentati al Forum 1
C Nuovo arrivato Presentati al Forum 1
A Nuovo arrivato Presentati al Forum 0
P Nuovo del forum Presentati al Forum 0
J [CERCO] Profilo instagram femminile con storico (no nuovo senza foto) Annunci servizi di Social Media Marketing 0
S Nuovo Presentati al Forum 1
L Nuovo utente Presentati al Forum 0
L ciao sono liloeconnie e sono nuovo in questo forum Presentati al Forum 0
M Nuovo Utente Presentati al Forum 0
Robpagna Nuovo utente Presentati al Forum 2
N Ciao a tutti, sono nuovo Presentati al Forum 1
svtmaster Salve , un saluto a tutti voi sono un nuovo utente . Grazie Presentati al Forum 0
G Sono un nuovo utente questo sito Presentati al Forum 0
T Nuovo sul Forum, Mi presento Presentati al Forum 1
B Nuovo sul forum - mi presento Presentati al Forum 1
AndrewBonz Compro account Instagram per nuovo progetto sulla cucina. Presentati al Forum 1
W [WordPress] [WooCommerce] Non trovo più la Tab Visulizzazione dei Prodotti in questo nuovo Plugin WordPress 2
G Gianky4747 Nuovo del Forum Presentati al Forum 0
F Nuovo Presentati al Forum 0
S Ciao sono nuovo ^^ Presentati al Forum 0
Shyson [HTML] Inserire nuovo font con @font-face HTML e CSS 5
clippingpathnyc Hai bisogno di Suggesion per il nuovo sito SEO e Posizionamento 1
C [MySQL] Copiare campi di un record in un nuovo record MySQL 0
S Nuovo arrivo Presentati al Forum 0
L [PHP] Nuovo server, query non funzionano PHP 3
D Sono nuovo in questo forum Presentati al Forum 1
Andrea_Ventura Andrea Ventura, nuovo su questo forum Presentati al Forum 0

Discussioni simili