Webother.com - Virus, Bagle torna a minacciare la rete

Allarme medio per W32/Bagle.ai@MM, worm che attacca i computer con la tecnica oramai diffusa del mass-mailing

Roma, 22 lug. (Adnkronos Multimedia) - Torna e continua a crescere la minaccia del worm Bagle, sotto forma di una nuova variante. Nel giro di poche ore, nel fine settimana, qualche centinaio di segnalazioni sono arrivate ai ricercatori della McAfee, una delle tante grandi aziende nel campo della sicurezza, obbligando i ricercatori ad aumentare il livello di allarme a medio, in attesa di novita'. W32/Bagle.ai@MM attacca i computer con la tecnica oramai diffusa del mass-mailing: il virus si propaga inviando una copia di se stesso ad indirizzi di posta elettronica generati in automatico e casuali, inserendo nell'oggetto un parola o una frase che inganna il destinatario, 'convincendolo' ad aprire l'allegato, un file .ZIP protetto da password (presente nel corpo del messaggio) che contiene il codice maligno. Una volta eseguito, Bagle.ai si duplica su cartelle presenti nella directory di Sistema Windows creando una chiave nel registro di configurazione e anche un file denominato sys_xp.exeopen, utilizzato per eseguire le sue funzioni. Inoltre, Bagle.ai si duplica nelle cartelle che includono la frase 'shar' nel nome, come le comuni applicazioni peer-to-peer KaZaa, Bearshare, Limewire. Eseguite queste operazioni, il worm riparte d'accapo, autoinviandosi agli indirizzi raccolti dalla macchina infetta.