Con l’ennesimo ritorno in grande stile ricompare nelle cronache della sicurezza sul Web il nome Bagle. A chiunque riceva una mail con la parola “foto” nel corpo del messaggio ed un piccolo file compattato in allegato si consiglia di non aprire l’allegato e di cestinare immediatamente il tutto: nonostante l’abile maschera, infatti, la mail altro non è se non l’ennesima versione di uno dei virus che hanno contraddistinto tutta la prima parte del 2004.
Il worm è stato identificato in primis nei laboratori TrendMicro, ove è stato etichettato con pericolosità media. Non viene raggiunto il livello di massimo allarme perchè, ai fini dell’infezione, il worm richiede la collaborazione dell’utente nell’apertura dell’allegato. La pericolosità è comunque elevata come elevata è la velocità di divulgazione del worm, il quale ha registrato più di 10000 infezioni già nelle primissime ore dopo l’identificazione.
Bagle.AI, così è stato nominato il worm nella categorizzazione TrendMicro (Beagle.AQ per Symantec, che etichetta il worm come variante del precedente W32.Beagle.AO), agisce a livello di chiavi di registro, apre una backdoor, si autopropaga con i mezzi canonici e tenta di attivare download da un elenco di 130 url. Proprio in conseguenza di quest’ultima caratteristica Symantec sottolinea la somiglianza del worm con i recenti Trojan.Mitglieder e Download.Ject.C. Ancora una volta il worm colpisce i sistemi Windows non patchati: potenziali vittime tutti gli utenti aventi in uso sistema operativo Microsoft a partire da Windows 95 fino a XP.
/https://www.webnews.it/app/uploads/2024/11/chatgpt.jpg)
/https://www.webnews.it/app/uploads/2024/11/whatsapp.jpg)
/https://www.webnews.it/app/uploads/2024/11/telecomando-tv.jpg)
/https://www.webnews.it/app/uploads/2024/11/x.jpg)