McAfee e Trend Micro hanno alzato la valutazione di rischio per il worm in grado di infettare tutte le versioni più diffuse di Windows
29 marzo 2004 Continua senza soste la “guerra” fra i creatori
di Netsky e Bagle. A distanza di pochi giorni, dall’ultima versione di Netsky
ecco la risposta di Bagle che si ripresenta nella variante Bagle.U.
Sia McAfee che Trend Micro hanno alzato la
valutazione di rischio a media per questa variante che è
stata segnalata in Europa (specialmente in Francia), Giappone
e Stati Uniti. Trend Micro ha già registrato 21 varianti
di Bagle. Di queste, 6 sono allarmi di livello giallo (rischio medio), contro
i 4 di Netsky.
Bagle.U è un worm mass-mailing che si diffonde via
posta elettronica (come file di tipo .exe, con subject e testo del messaggio
vuoti) andando a raccogliere gli indirizzi dai file locali. Il worm si duplica
nelle cartelle di sistema e aggiunge una chiave nel Registro per attivarsi all’avvio
del sistema.
Il virus ha inoltre capacità di backdoor che gli consentono di aprire
la TCP 4751 (non assegnata e non usata dalle applicazioni più
diffuse) con l’intento di avvisare l’autore del virus che il sistema
è infetto e pronto per accettare comandi.
Bagle.U è in grado di infettare i sistemi operativi Windows
95, 98, ME, NT, 2000 e XP. Per quanto riguarda il payload,
una delle caratteristiche del virus è quella, all’atto dell’esecuzione,
di lanciare il gioco mshearts.com.
Per maggiori informazioni su Bagle.U, vi rimandiamo alle pagine di McAfee
e Trend
Micro.