In circolazione una nuova variante del worm in grado di disabilitare il firewall integrato in Windows XP. Si propaga via e-mail
E’ di nuovo allarme Bagle. Una nuova variante del noto worm si sta diffondendo
in Rete creando non pochi problemi agli utenti.
La nuova versione Bagle.AT , spiegano in Trend Micro, si trasmette
via e-mail tramite protocollo SMTP. E’ particolarmente pericoloso perché
è in grado di disabilitare il firewall e il security center
integrati in Windows XP. Il worm è in grado di infettare anche Windows
9x, NE, NT e 2000.
Una volta installato nel PC, invia repliche di se stesso ad altri utenti utilizzando
indirizzi dalla rubrica personale dell’utente. Il che fa aumentare la
pericolosità di diffusione visto che il destinatario si vede recapitare
messaggi da mittenti fidati e conosciuti.
Non solo, il worm cerca di disabilitare gli antivirus e, come detto, il firewall
di XP.
Bisogna prestare attenzione ai messaggi che hanno come nell’oggetto queste
frasi:
Re Hello
Re Hi
Re Thank you!
Re Thanks :)
testo del messaggio:
:))
E come allegato uno qualsiasi di questi file:
PRICE.CPL
PRICE.COM
PRICE.EXE
PRICE.SCR
JOKE.CPL
JOKE.COM
JOKE.EXE
Per maggior informazioni sul virus fate riferimento a questa pagina.