33011 Letture

Rischio medio per il worm Bagle.X

Trend Micro ha dichiarato un allarme di rischio medio per Bagle.X, nuova versione del popolare worm segnalato in Francia, Regno Unito, America Latina e Stati Uniti.
A differenza delle precedenti versioni che sfruttavano una vulnerabilità di Internet Explorer, Bagle.X si maschera inserendo il nome del dominio dell'indirizzo del destinatario, come se il messaggio fosse spedito da un collega. Il worm si camuffa da screensaver o da eseguibile e una volta attivato disabilita i programmi antivirus e di sicurezza.
Bagle.X si presenta con nomi femminili come Annie, Christina, Jessie, SecretGurl e con una fotografia in formato JPEG. Gli allegati sono di tipo com, exe, scr, zip e una volta eseguiti copiano il worm nella cartella di sistema di Windows (come Drvsys.exe) aggiungendo anche alcune chiavi nel registro per attivarsi automaticamente a ogni riavvio. Le piattaforme a rischio sono Windows 95, 98, ME, NT, 2000 e XP.
Il worm, di tipo polimorfo, si propaga per posta elettronica o tramite condivisione di risorse di rete. A questo proposito il worm colloca una copia di se stesso nelle cartelle condivise, fingendo di essere un file scaricato illegalmente come Matrix 3 Revolution, Microsoft Office 2003 Crack o Porno Screensaver.
Per ulteriori informazioni fate riferimento a questa pagina sul sito di Trend Micro.
www.01net.it

Rischio medio per il worm Bagle.X - IlSoftware.it