Em memória de Giordani Rodrigues
Total Security - infoguerra.com.br
Antivírus
Terça - 16 de Março de 2004 às 00:00
Por: Spy_Pc

    Imprimir


A Trend Micro emitiu um alerta amarelo (médio risco) devido ao surgimento de uma nova variante do worm Bagle, que vem atormentando os internautas deste o início do ano. A empresa detectou diversas mensagens pelo mundo infectadas com a versão "P" da praga, principalmente na Coréia e no Japão. O Bagle.P interrompe processos que estejam rodando no sistema invadido, como alguns antivírus e sistemas de segurança, além de tentar impedir que tal sistema seja contaminado pelo vírus concorrente, o NetSky.

O Bagle.P chega por e-mail e traz remetentes, linhas de assunto, corpos de mensagem e arquivos anexos variáveis. Após a infecção, o vírus cria cópias de si próprio em pastas que contenham o texto "shar" no nome, o que costuma indicar que são pastas compartilhadas em rede, podendo assim infectar outras máquinas.

O worm não se limita a utilizar os endereços eletrônicos encontrados no catálogo do sistema infectado para se auto-enviar. O programa maléfico também vasculha diversos arquivos do sistema atrás de endereços de e-mail para continuar sua propagação.

Para criar um falso endereço de remetente, o vírus usa o mesmo domínio do e-mail alvo e se disfarça como uma mensagem de retorno do servidor ou do administrador desse domínio. As mensagens, em inglês, alegam problemas com vírus ou spam e tentam convencer o usuário a clicar no arquivo anexo, que carrega o vírus.

O anexo, que pode ter as extensões EXE, PIF, RAR, ou ZIP, costuma vir compactado e só pode ser aberto com uma senha variável, informada no corpo das mensagens contaminadas. A técnica serve para burlar sistemas antivírus presentes em servidores de e-mal e foi introduzida a partir da versão F do worm.

Como uma típica ameaça mista, o Bagle.P abre a porta TCP 2556, o que possibilita acesso remoto ao sistema “zumbi”, em geral usado para envio de spam. O worm aborta sua própria ação em sistemas com data de 31/12/2005 ou posterior e afeta os sistemas Windows 95, 98, ME, NT, 2000 e XP.

A Trend Micro avisa que devido ao fuso horário no ocidente, outros países, entre eles o Brasil, também podem começar a ver um alto número de e-mails com esse vírus com o passar das horas.





Comentários

Deixe seu Comentário

URL Fonte: http://infoguerra.com.br/noticia/618/visualizar/