technomat.net - Virus, da Trend Micro nuovo allarme per Bagle

Apparizioni in Giappone, Cina, Stati Uniti e alcune zone dell'Europa.
Il worm arriva sotto forma di allegato e una volta infettato il computer lo utilizza come piattaforma di lancio per diffondersi altrove.

Roma, 27 gen. (Adnkronos Multimedia) - Nuovo allarme da Trend Micro per il worm Bagle. Il virus, ora sotto forma di nuova variante ad un anno dalla nascita, ha fatto nuovamente la sua apparizione in Giappone, Cina, Stati Uniti e alcune zone d'Europa. Bagle.AZ arriva sotto forma di allegato di posta elettronica, spacciandosi per una conferma o un avviso e utilizzando lo spoofing degli indirizzi per far sembrare conosciuta la fonte della propria provenienza. Con l'infezione, avverte Trend Micro, il worm acquisisce ulteriori indirizzi di posta e deposita copie di sé all'interno di cartelle condivise, per utilizzare infine il sistema colpito come piattaforma di lancio per diffondersi altrove. Una volta all'interno della macchina infetta, WORM_BAGLE.AZ termina diversi processi correlati a programmi di sicurezza e antivirus, e tenta di collegarsi a uno tra numerosi siti web preimpostati all'interno del codice, per scaricare file JPG utilizzati per segnalare l'avvenuta infezione di quella particolare macchina. Il worm apre anche porte TCP a caso (iniziando dalla 2339) per lasciare ingressi backdoor a disposizione del creatore del virus. L'allegato, assicura la società di antivirus, ha una dimensione di circa 19 kbyte e colpisce i computer dotati di sistemi operativi Windows, dalla versione 95 ad XP.