Il virus si maschera con il nome del dominio dell’indirizzo del destinatario. Si presenta con nomi femminili e giunge con una fotografia in JPEG
27 aprile 2004 Trend Micro ha dichiarato un allarme di rischio medio
per Bagle.X, nuova versione del popolare worm segnalato in Francia,
Regno Unito, America Latina e Stati Uniti.
A differenza delle precedenti versioni che sfruttavano una vulnerabilità
di Internet Explorer, Bagle.X si maschera inserendo il nome del dominio
dell’indirizzo del destinatario, come se il messaggio fosse spedito da
un collega. Il worm si camuffa da screensaver o da eseguibile
e una volta attivato disabilita i programmi antivirus e di sicurezza.
Bagle.X si presenta con nomi femminili come Annie, Christina, Jessie,
SecretGurl e con una fotografia in formato JPEG. Gli allegati sono
di tipo com, exe, scr, zip e una volta eseguiti copiano il
worm nella cartella di sistema di Windows (come Drvsys.exe)
aggiungendo anche alcune chiavi nel registro per attivarsi automaticamente a
ogni riavvio. Le piattaforme a rischio sono Windows 95, 98,
ME, NT, 2000 e XP.
Il worm, di tipo polimorfo, si propaga per posta elettronica o tramite condivisione
di risorse di rete. A questo proposito il worm colloca una copia di se stesso
nelle cartelle condivise, fingendo di essere un file scaricato illegalmente
come Matrix 3 Revolution, Microsoft Office 2003 Crack o Porno Screensaver.
Per ulteriori informazioni fate riferimento a questa pagina di Trend Micro
