Bagle AF fa paura: allarme medio alto dalle software house antivirus

Bagle AF fa paura: allarme medio alto dalle software house antivirus

Bagle AF, l'ultima versione del virus comparso ad inizio anno, sembra impensierire le software house antivirus.

di pubblicata il , alle 17:00 nel canale Sicurezza
 

Bagle AF, l'ultima versione del virus comparso ad inizio anno, sembra impensierire le software house antivirus che hanno alzato il livello di pericolosità a medio-alto.

I sistemi operativi a rischio sono "i soliti" Windows 2000, Windows 9x, Windows Me, Windows NT, Windows XP ed anche le modalità di diffusione seguono ormai standard abbastanza comuni, ovvero l'invio di messaggi email ed i canali del P2P.

L'oggetto del messaggio email può essere uno dei seguenti: Re: Msg reply, Re: Hello, Re: Thank you!, Re: Document, Re: Incoming Message, Notification, Site changes.

L'allegato è un archivio zip protetto da password, che viene generalmente fornita all'interno del corpo del messaggio.

Bagle AF si duplica e si "garantisce la sopravvivenza" modificando la seguen chiave di registro: HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Run "key" = "C:\WINNT\SYSTEM32\sysxp.exe".

Al momento non abbiamo informazioni dettagliate circa la payload di questo virus, ma pare che bagle si metta in ascolto sulla porta 1080 attendendo istruzioni da remoto.

I più diffusi software antivirus sono in grado di individuare questa versione di Bagle, consigliamo quindi l'aggiornamento delle definition list oltre ovviamente al costante aggiornamento del sistema operativo.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

12 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Imperatore Neo21 Luglio 2004, 17:07 #1
"I sistemi operativi a rischio sono "i soliti" Windows 2000, Windows 9x, Windows Me, Windows NT, Windows XP"

Ma va?
M4st3r21 Luglio 2004, 17:19 #2
Originariamente inviato da Imperatore Neo
"I sistemi operativi a rischio sono "i soliti" Windows 2000, Windows 9x, Windows Me, Windows NT, Windows XP"

Ma va?

Che noia questi soliti flammoni Link ad immagine (click per visualizzarla)
NoX8321 Luglio 2004, 17:22 #3
Originariamente inviato da M4st3r
Che noia questi soliti flammoni Link ad immagine (click per visualizzarla)



seccio21 Luglio 2004, 18:58 #5


il caldo comincia a dare noia a molti vedo!!
xaviers200221 Luglio 2004, 23:06 #6
più diffusi software antivirus sono in grado di individuare questa versione di Bagle


Adesso si che mi sento protetto!!! Grazie alla sicurezza M$ + norton + symantec ecc. ecc. Nessun virus potra' attaccare il mio computer!!!!

Ma andate al quel paese!!! Sono veramente stanco di sentire bestialita' del genere!!! Adesso co questo che si moltiplica come nel registry voglio proprio vedere come fara' M$ a risolvere il problema!!!
Meno male che sol passato knoppix!!!
orwell22 Luglio 2004, 00:01 #7
[B]
Meno male che sol passato knoppix!!!


Contento tu... Beh, se non altro è inattaccabile al 1000%
xaviers200222 Luglio 2004, 03:24 #8
Scusa orwell, mi sono lasciato andare un po'

Come si fa a dire che "i piu' diffusi software sono in grado di individuare la versione di Bagle". Hanno appena detto che si moltiplica sul registry, che si connetta ad internet, e questo sarebbe sufficente?
Oh, ma ci prendono per scemi?!
stefanotv22 Luglio 2004, 09:52 #9
x xaviers2002

prima di sparare sentenze e giudizi sarebbe il caso di documentarsi un po'.......e non seguire alla lettera quello che dice boneschi.....:-)
questo worm come il 95% di quelli in circolazione va a modificare una chiave di registro, non si connette a internet ma casomai lascia aperta una porta in ascolto
per l'esecuzione di comandi da remoto,
infine un antivirus aggiornato lo rileva tranquillamente,
ah ultima cosa, se eviti di aprire exe e scr ti levi qualsiasi dubbio.



t0mcat22 Luglio 2004, 21:59 #10
lol e meno male che hai knoppix... siamo salvi

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^