Altre 4 varianti per worm Beagle: attenzione alle mail e agli allegati

Minacce dal web
giugno 16, 2010 0

Continuano a prolificare le nuove varianti di Beagle, worm sempre più diffuso ultimamente, che attacca sistemi operativi dal 95 fino a Seven.

immagine Immagine

Le quattro nuove varianti (C, E, F, G), hanno in comune l’apertura della porta 2745 nei sistemi infettati, porta che può essere utilizzata dagli autori del worm per accedere all’interno dei computer colpiti, per farli partecipare ad attacchi DOS (Denial of Service), per scaricare programmi, o semplicemente per ricevere informazioni e dati sensibili sul computer infettato.

Le versioni più pericolose

Attualmente, le versioni C ed E sono considerate le più pericolose, mentre la F e la G sembrano aver operato un maggior numero di infezioni. Esiste anche una versione D, ma per il momento non desta alcun tipo di preoccupazione.

Questo tipo di infezione è molto pericolosa ed è stata registrata con un livello medio/alto.

Come si diffonde

immagine beagle mail

Tutte le versioni utilizzano un proprio sistema STP per l’invio di e mail infette, che contengono il worm e che vengono inviate in automatico da Beagle a tutti gli indirizzi di posta trovati all’interno dei computer colpiti.

Le versioni C, E, F, hanno la capacità di bloccare alcuni dei più comuni e diffusi programmi di difesa per il computer.

Beagle arriva via mail, utilizzando come indirizzo uno a caso fra quelli recuperati nel computer precedentemente infettato. Il soggetto del messaggio è composto da una frase sempre scelta a caso, fra quelle che worm contiene all’interno della sua memoria, comunque sempre in lingua inglese. A seconda del tipo di worm il corpo del messaggio può essere vuoto, oppure in alternativa riportare frasi lunghe anche 3 o 4 righe.

Normalmente, il messaggio inviato, presenta in allegato un file.zip, il cui nome è composto da caratteri casuali, e che contiene un file .exe, la cui icona è un foglio di lavoro di Microsoft Excel. In genere le dimensioni del file sono intorno ai 20 kb.

Come difendersi

Dotare i propri personal computer sempre di antivirus che eseguano scansioni sulla posta in entrata ed uscita.

E’ buna norma comunque non aprire email sospette, anche se proveniente da indirizzi noti soprattutto se il contenuto non è aspettato oppure risulta visibilmente strano. Ricordiamoci che la diffusione dei virus attraverso la rete informatica avviene principalmente per email e quindi questo canale deve essere monitorato con particolare attenzione.

Articoli correlati:

  1. Bagle: attenzione alle 4 varianti di questo worm
  2. Altre varianti per il malware Netsky: anche in italiano
  3. Continua la circolazione di famosi worm ma con nuove varianti: NETSKY.D e SOBER.D

Lascia un commento