Nuovo pericolo virus: incontentabile Beagle

Segnalata per l'ennesima volta una variante del worm Beagle. La sua pericolosità è insita nella forte propagazione (tramite mail e tramite cartelle di file sharing) e nel rischio connesso all'apertura di una porta per un contatto remoto.
Nuovo pericolo virus: incontentabile Beagle
Segnalata per l'ennesima volta una variante del worm Beagle. La sua pericolosità è insita nella forte propagazione (tramite mail e tramite cartelle di file sharing) e nel rischio connesso all'apertura di una porta per un contatto remoto.

Beagle.AB altro non è se non la nuova versione di quel virus Beagle già tristemente noto nel recente passato. Le caratteristiche del worm sono letteralmente pestilenziali e l’attività del codice maligno è multiforme. Innanzitutto il worm si autoinvia tramite mail sfruttando i contatti trovati sul computer vittima, quindi apre una backdoor (porta 1080) e tenta di connettersi ad alcuni siti web per ricevere informazioni. Inoltre il worm tenta di infettare le cartelle proprie dei software di condivisione file (identificate dal worm dalla stringa “shar”) per autopropagarsi anche tramite questo canale accessorio.

6 Maggio 2004: questa la data nella quale il worm è destinato (per programmazione) a terminare la propria azione. Nel frattempo in una settimana ne sono uscite 4 versioni e Symantec giudica il tutto con un grado 3 di pericolosità. L’apparente immortalità del worm deriva dal fatto che il codice è disponibile all’interno del worm stesso, caratteristica che invita ulteriori malintenzionati a replicarne le gesta con apposite varianti. Agobot, worm dalle caratteristiche similari, ha raggiunto le 900 varianti.

Uno dei pericoli maggiori portati avanti dal worm è la possibilità di installare applicativi da remoto, caratteristica che rende particolarmente insidioso il tutto: a rischio, infatti, la tenuta stessa del sistema. Secondo gli esperti i contatti remoti possono altresì essere utili all’autore per stilare un report degli attacchi portati a termine con successo. Per ulteriori specifiche ed istruzioni per la rimozione si rinvia alla specifica scheda tecnica di sicurezza.html.it.

Ti consigliamo anche

Link copiato negli appunti