33130 Letture

Worm: nuovo allarme per Bagle e Netsky

Prosegue la guerra a distanza fra i creatori del worm Bagle e Netsky. Da Trend Micro arriva un allarme di livello medio per le ultime varianti dei virus, ovvero Bagle.Z e Netsky.AB. Al momento le principali segnalazioni in Europa arrivano dalla Germania.
Bagle.Z, come il predecessore, Bagle.X cerca di confondere l'utente nell'apertura degli allegati utilizzando le cosiddette tecniche di social engineering. In questo caso il worm si camuffa come un documento protetto da password, oppure come avviso di risposta.
E' un virus mass-mailer che usa un proprio motore SMTP, utilizza le condivisione di rete per propagarsi e raccoglie gli indirizzi di posta elettronica dai PC colpiti.
L'intestazione del messaggio è "Protected message" oppure "RE: Msg reply" e il corpo del messaggio include un file.jpg che si presume debba contenere la pasword richiesta per vedere l'allegato che si presenta con nomi tipo "Alive_Condom", "Loves_money" o "MoreInfo".
L'allegato contiene un worm che fa una copia di se stesso nella directory di Windows (come drvddll.exe) e aggiunge alcune chiavi al registro per l'esecuzione ad ogni riavvio. Bagle.Z colpisce tutte le versioni di Windows (da 95 a XP).
Come Bagle.Z anche Netsky.AB utilizza tecniche di social engineering per confondere l'utente, con titoli come "Money", "Only love?" e "Privacy". Il corpo del messaggio presenta domande come "True love letter?" e "Why do you show your body?", mentre gli allegati sono in formato PIF.
Potete trovare maggiori dettagli tecnici su tutti i virus più diffusi documentandovi nel nostro nuovo Osservatorio virus.

Worm: nuovo allarme per Bagle e Netsky - IlSoftware.it