Nuovo virus W32/Bagle-N, nel suo cuore ..una farfalla!

Nuovo virus W32/Bagle-N, nel suo cuore ..una farfalla!

Allarme virus in queste ore, individuata una variante di Bagle al cui interno è presente un file ASCII che rappresenta una farfalla

di pubblicata il , alle 16:52 nel canale Sicurezza
 

Individuata in queste ore una variate del noto virus worm Bagle, giunto ormai alla versione N.
Le modalità di diffusione sono le "solite", ovvero cerca di distribuirsi via email utilizzando un engine smtp interno e gli indirizzi di posta sniffati negli elenchi WAB, TXT, HTM, XML, DBX, MDX, EML, NCH, MMF, ODS, CFG,ASP, PHP, PL, ADB, TBB e SHT.

Il messaggio email si presenta con un allegato avente estensione PIF, ZIP o RAR. Gli archivi sono protetti da password, che viene fornita nel testo del messaggio.
Il virus worm mette in atto diverse procedure per essere attivato ad ogni avvio del pc e per riprodursi sul sistema, "dribblando" eventuali cancellature ad opera del software antivirus.

Sul sistema infetto si attiva una backdoor che "comunica" ad un URL la propria presenza attiva sul sistema.
Tale backdoor può ovviamente essere utilizzata da malintenzionati per eseguire codice sul sistema infetto, tipica procedura per effettuare attacchi DDoS.

Un particolare "romantico" legato a Bagle-N, è la presenza sui sistemi infetti di un file ASCII al cui interno viene rappresentata una farfalla.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

21 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
R@nda16 Marzo 2004, 17:02 #1
Adesso sono anche artisti
adrygr16 Marzo 2004, 17:02 #2
gliela darei io la farfalla a ste merde che fanno i virus!
RadeonDexter16 Marzo 2004, 17:12 #3
beh se io fossi un haker lo personalizzerei anke io un mio virus, così anke i posteri si ricorderebbero di me......:-)

ciauz !!!!
Alberello6916 Marzo 2004, 17:31 #4
purtroppo esiste gente..come da me a lavoro che è cosi' scema e curiosa da aprire allegati di email scritte in inglese e protette da password....allucinante
Dreadnought16 Marzo 2004, 17:38 #5
... e pensare che molta gente si arrabbian sempre con chi fa i virus, ma continua ad auitare i virus writer usando outlook, IE e soprattutto windows.
ronthalas16 Marzo 2004, 17:39 #6
e riescono anche a capire come e dove mettere questa password? di solito telefonano al supporto tecnico per chiedere come mai il file non si apre...
R@nda16 Marzo 2004, 17:53 #7
Originariamente inviato da Dreadnought
... e pensare che molta gente si arrabbian sempre con chi fa i virus, ma continua ad auitare i virus writer usando outlook, IE e soprattutto windows.


E sopratutto il Pc no eh?....sgaerato
hardskin116 Marzo 2004, 18:17 #8
>E sopratutto il Pc no eh?....sgaerato

Gia' sarebbe troppo bello levare il pc agli incompetenti ed utonti.
lasa16 Marzo 2004, 18:48 #9
Un buon antivirus aggiornato, un po' di prudenza e non ci sono problemi......
Slamdunk16 Marzo 2004, 19:02 #10
Dreadnought con o senza Outlook non cambia niente, i coglioni aprono sempre e comunque sti fail.

Cmq, a me non tanzi... ops, tange questa faccenda, capirai se mi metto solo a guardare le e-mail che non so di chi siano... me ne vengono ogni giorno 20, 19 delle quali da persone che non conosco, probabilmente virus...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^