La nuova variante si trasmette via e-mail utilizzando un proprio motore SMTP. Il worm è all’interno del file allegato in formato zip. “Medio” il livello di pericolosità
A più di tre anni di distanza dalla prima comparsa, Bagle torna a far parlare
di sé. I laboratori di Panda Software hanno infatti rilevato la variante
Bagle.KT che ha già causato diversi danni. Il livello di pericolosità
è stato classificato come “medio” dalla società.
Il nuovo Bagle.KT è un worm che si trasmette via posta elettronica utilizzando
un proprio motore SMTP e si invia usando gli indirizzo e-mail che trova sui
PC colpiti.
L’oggetto del messaggio è variabile, mentre il testo il vuoto.
L’allegato che include il worm è un file zip dal nome variabile
(ad esempio new_price12-Dec-2006). Quando l’utente esegue il file, il
worm invia una copia di se stesso agli indirizzi trovati, cerca di scaricare
alcuni file da Internet e crea una serie di voci nel registro di Windows per
essere eseguito a ogni avvio del PC.
Ovviamente agli utenti si consiglia di aprire con estrema cautela i messaggi
che arrivano da mittenti sconosciuti e con file allegati. Maggiori informazioni
su Bagle.KT sono disponibili a questo indirizzo.
