Scoperta la variante AH che sfrutta e-mail e reti P2P per diffondersi
22 luglio 2004 Da Panda Software arriva la segnalazione del virus Bagle.AH.
Si tratta dell’ennesima variante del noto worm che si serve della posta
elettronica e dei programmi di condivisione di file peer-to-peer (Kazaa,
e-mule, LimeWire giusto per citarne alcuni) per diffondersi.
Affinché il virus infetti il sistema è necessario eseguire il
file allegato che solitamente è nominato in questo modo: Serials.txt.exe,
Porno Screensaver.scr, Microsoft Office 2003 Crack, Working!.exe, Music_MP3.com.
In alcuni casi il file è compresso e protetto da una password citata
nel corpo del messaggio.
Quest’ultimo può contenere anche le seguenti parole: Predators,
Lovely Animals, Fotoinfo, The snake, Animals.
Dopo l’esecuzione del file che contiene Bagle.AH, l’applicazione va alla ricerca
di indirizzi e-mail nel PC e, una volta localizzati, il file infetto comincia
ad inviarsi a tutti gli indirizzi.
Come sempre si raccomanda di tenere aggiornati gli antivirus scaricando i relativi
file di update. Per maggior informazioni su Bagle.AH fate riferimento a questa pagina di Panda Software.
