In circolazione le nuove varianti di Bagle (AO) e Mydoom (R). Arrivano via posta elettronica. Aggiornate gli antivirus
10 agosto 2004 Più o meno in contemporanea, Bagle
e Mydoom tornano a far parlare di sé. Via e-mail cominciano
infatti a circolare le varianti Bagle.AO (o AQ, AC, AG a seconda del produttore
di antivirus) e Mydoom.R.
Si tratta dei classici worm che arrivano via posta elettronica
e, se attivati, installano una copia del codice maligno nella cartella di sistema
per autoavviarsi a ogni boot del sistema. Dopodiché aprono una porta
TCP in attesa di comandi da remoto.
E se per la nuova variante di Mydoom, Sophos ipotizza un livello
di pericolo basso, per Bagle.AO Symantec ha previsto una grado
di rischio pari a “3” su una scala di cinque.
I sistemi operativi a rischio per entrambi i virus sono le varie versioni
di Windows (da 98 in poi) mentre non c’è nessun problema
per Linux, Mac, DOS, Unix e Windows 3.x.
Come sempre, raccomandiamo di aggiornare gli antivirus installati sul vostro
PC.