Bagle: attenzione alle 4 varianti di questo worm
Come accade ormai sempre più frequentemente, e con una pericolosità di infezione che comincia ad essere preoccupante, i sistemi d’informazione hanno diramato l’ allert per un nuovo worm.
Per la precisione si tratta di quattro varianti del worm conosciuto col nome di Beagle (per alcuni Bagle), che si sta diffondendo via internet attraverso la posta elettronica. Il metodo è classico, già recensito più volte ma la pericolosità non è diminuita. La diffusione di worm via email resta comunque il principale veicolo di infezione e quello che ha i migliori risultati di infezione.
Le nuove varianti e la versione più pericolosa
Tra le nuove versioni, una in particolare è la più pericolosa, perché la mail contenente il virus può non avere nessun allegato, ma contenere comunque il worm. Basta infatti aprire la mail perché il virus possa infettare il computer.
Le nuove varianti sono la O, la R, la S e la T. fra queste, la R sembra essere la più pericolosa.
Come ogni variante di questo worm, possono essere infettati tutti i PC dotati di un sistema operativo che vada da Windows 95 in poi.
Beagle R., quando arriva senza allegato, riesce ad infettare tutte le macchine che sono sprovviste delle patch messe a disposizione da Microsoft. L’email che consente a Beagle R. di infettare il computer, contiene al suo interno un codice HTML che viene attivato non appena il messaggio di posta elettronica viene aperto.
L’indirizzo del mittente con cui arriva il messaggio comincia con alcuni nomi, ma il dominio è casuale. I nomi sono i seguenti:
Il soggetto della mail è quasi sempre in inglese e può avere diverse diciture (account notify, forum notify, Email report…). Il file che si può trovare nella versione con allegato ha la dimensione di 25600 KB.
Effetti di Bagle R
Quando Bagle R. riesce ad infettare il sistema, cancella alcune voci sul registro del sistema e rende impossibile l’avvio di numerosi programmi, tra i quali alcuni dei più noti software antivirus.
Non solo, purtroppo. Questo worm cerca anche di disattivare i programmi antivirus già in funzione. Come le altre varianti di Bagle, anche la versione R crea una porta esterna per consentire ad altri di accedere all’interno della macchina infettata. Inoltre il worm tenta di diffondersi utilizzando i file di Sharing (Emule, P2P), dandosi un nome appetibile per gli utenti, utilizzando programmi famosi.
Prevenzione e attenzione
È consigliabile prestare molta attenzione a tutti quei messaggi che arrivano in lingua inglese o in alternativa escludere la connessione alla rete prima di aprire il messaggio.
Inoltre è buona pratica aggiornare il prima possibile le definizioni del software antivirus, in modo da poter prevenire eventuali attacchi.
Articoli correlati:
[...] a prolificare le nuove varianti di Beagle, worm sempre più diffuso ultimamente, che attacca sistemi operativi dal 95 fino a [...]