Beagle torna ad invadere le mailbox

Una nuova variante del prolifico worm Beagle sta inondando le mailbox di molti utenti con messaggi contenenti un file ZIP. Il worm si spaccia per un listino prezzi

Roma - Come riportato venerdì in questa news flash, una nuova variante della prolifica famiglia di worm Beagle (o Bagle) sta intasando le mailbox di molti utenti italiani. Battezzato da Symantec Beagle.DL e da Alwil Software (produttore di Avast Antivirus) Beagle-HZ, il worm per Windows sta rapidamente scalando la classifica dei malware a più rapida diffusione.

La nuova variante di Beagle è immediatamente identificabile dall'oggetto della e-mail attraverso cui si diffonde, "price", e dal corpo del messaggio, "February price". La mail contiene in allegato un file ZIP di 20,1 KB che a sua volta include due file, tra cui uno eseguibile: se si fa doppio clic su tale file il worm viene caricato nella memoria del PC.

Va detto che il codice di questo worm è molto simile a quello di una precedente variante di Beagle, chiamata da Symantec Bloodhound.Beagle: ciò fa sì che alcuni antivirus siano in grado di riconoscere la minaccia anche se non sono stati aggiornati di recente.
Una volta in esecuzione, il verme disattiva l'avvio automatico di alcuni programmi (tra cui ICQ), raccoglie indirizzi e-mail da vari tipi di documento, copia se stesso in tutte le cartelle che contengono la stringa "shar", termina i processi di molti software per la sicurezza e tenta di scaricare nel sistema, da vari URL, un cavallo di Troia mascherato da immagine JPEG.

Nelle reti di file-sharing il worm si diffonde utilizzando vari nomi, tra cui "Ahead Nero 7.exe", "Windown Longhorn Beta Leak.exe", "Opera 8 New!.exe", "XXX hardcore images.exe", "WinAmp 6 New!.exe", "WinAmp 5 Pro Keygen Crack Update.exe", "Adobe Photoshop 9 full.exe", "Matrix 3 Revolution English Subtitles.exe" e "ACDSee 9.exe".
TAG: sicurezza
11 Commenti alla Notizia Beagle torna ad invadere le mailbox
Ordina