Webother.com - Virus, torna la minaccia del worm Bagle

La divisione AVERT di McAfee ha elevato il rischio di infezione a medio di questo worm, che utilizza il mass mailing per propagarsi in rete

Roma, 10 ago. (Adnkronos Multimedia) - E' in rete da poche ore e gia' desta preoccupazione: e' la nuova variante del virus Bagle, registrata dalle compagnie che si occupano di sicurezza in tutto il mondo con il nome di W32/Bagle.aq@MM o Bagle.aq. Il rischio di infezione e' stato elevato a medio cosi' come ha spiegato la divisione AVERT di McAfee in un comunicato, dopo aver ricevuto piu' di 150 segnalazioni di utenti privati e di aziende, per la maggior parte dal Brasile, Canada, Francia, Olanda, Taiwan e Stati Uniti. Il worm sfrutta il mass mailing con il proprio motore SMTP per creare i messaggi in uscita. Una volta raccolti gli indirizzi dai file locali, questi verranno utilizzati nel campo 'From' per auto-inviarsi, producendo un messaggio con un indirizzo falsificato. Bagle.aq contiene un componente di accesso remoto (la notifica viene inviata all'hacker) e si duplica nelle cartelle che contengono il termine 'shar' nel nome, come le comuni applicazioni peer-to-peer, Kazaa, Bearshare e Limewire. La variante invia un file in formato ZIP che contiene un file .HTML e .EXE. Il file in HTML contiene un codice di avvio che, sui sistemi vulnerabili, avviera' automaticamente il file esegubile, un downloader trojan, che contattera' un elevato numero di siti web remoti per richiamare il virus stesso, che infettera' la macchina e si propaghera' nuovamente sulla rete.