Roma – Come riportato venerdì in questa news flash , una nuova variante della prolifica famiglia di worm Beagle (o Bagle) sta intasando le mailbox di molti utenti italiani. Battezzato da Symantec Beagle.DL e da Alwil Software (produttore di Avast Antivirus) Beagle-HZ , il worm per Windows sta rapidamente scalando la classifica dei malware a più rapida diffusione.
La nuova variante di Beagle è immediatamente identificabile dall’oggetto della e-mail attraverso cui si diffonde, ” price “, e dal corpo del messaggio, “February price”. La mail contiene in allegato un file ZIP di 20,1 KB che a sua volta include due file, tra cui uno eseguibile: se si fa doppio clic su tale file il worm viene caricato nella memoria del PC.
Va detto che il codice di questo worm è molto simile a quello di una precedente variante di Beagle, chiamata da Symantec Bloodhound.Beagle : ciò fa sì che alcuni antivirus siano in grado di riconoscere la minaccia anche se non sono stati aggiornati di recente.
Una volta in esecuzione , il verme disattiva l’avvio automatico di alcuni programmi (tra cui ICQ), raccoglie indirizzi e-mail da vari tipi di documento, copia se stesso in tutte le cartelle che contengono la stringa “shar”, termina i processi di molti software per la sicurezza e tenta di scaricare nel sistema, da vari URL, un cavallo di Troia mascherato da immagine JPEG.
Nelle reti di file-sharing il worm si diffonde utilizzando vari nomi, tra cui “Ahead Nero 7.exe”, “Windown Longhorn Beta Leak.exe”, “Opera 8 New!.exe”, “XXX hardcore images.exe”, “WinAmp 6 New!.exe”, “WinAmp 5 Pro Keygen Crack Update.exe”, “Adobe Photoshop 9 full.exe”, “Matrix 3 Revolution English Subtitles.exe” e “ACDSee 9.exe”.
Ti potrebbe interessare
6 feb 2006