Beagle torna ad invadere le mailbox

ERCOLINO

Membro dello Staff
Amministratore
Registrato
3 Marzo 2003
Messaggi
247.660
Località
Torino
Roma - Come riportato venerdì in questa news flash, una nuova variante della prolifica famiglia di worm Beagle (o Bagle) sta intasando le mailbox di molti utenti italiani. Battezzato da Symantec come Beagle.DL e da Avast Antivirus come Beagle-HZ, il worm per Windows sta rapidamente scalando la classifica dei malware a più rapida diffusione.
La nuova variante di Beagle è immediatamente identificabile dall'oggetto della e-mail attraverso cui si diffonde, "price", e dal corpo del messaggio, "February price". La mail contiene in allegato un file ZIP di 20,1 KB che a sua volta include due file, tra cui uno eseguibile: se si fa doppio clic su tale file il worm viene caricato nella memoria del PC.

Va detto che il codice di questo worm è molto simile a quello di una precedente variante di Beagle, chiamata da Symantec Bloodhound.Beagle: ciò fa sì che alcuni antivirus siano in grado di riconoscere la minaccia anche se non sono stati aggiornati di recente.

Una volta in esecuzione, il verme disattiva l'avvio automatico di alcuni programmi (tra cui ICQ), raccoglie indirizzi e-mail da vari tipi di documento, copia se stesso in tutte le cartelle che contengono la stringa "shar", termina i processi di molti software per la sicurezza e tenta di scaricare nel sistema, da vari URL, un cavallo di ***** mascherato da immagine JPEG.

Nelle reti di file-sharing il worm si diffonde utilizzando vari nomi, tra cui "Ahead Nero 7.exe", "Windown Longhorn Beta Leak.exe", "Opera 8 New!.exe", "XXX hardcore images.exe", "WinAmp 6 New!.exe", "WinAmp 5 Pro Keygen Crack Update.exe", "Adobe Photoshop 9 full.exe", "Matrix 3 Revolution English Subtitles.exe" e "ACDSee 9.exe".


Fonte
 
Indietro
Alto Basso