L’ultima variante porta con sé un cavallo di troia che cerca di accedere a siti Web per scaricare codice maligno
I maggiori produttori di antivirus hanno suonato il campanello d’allarme
per Bagle.BB.
L’ultima versione del noto worm si sta diffondendo con un massiccia campagna
di spamming e, soprattutto adotta una diversa tecnica di contagio.
L’allegato al messaggio di posta infatti non contiene il virus, ma un
cavallo di troia che cerca di accedere a diversi siti Web per
scaricare il codice maligno.
In particolare, molti degli esempi fino adesso visti contengono un attach zippato
con subjet New price list o simili. Una volta scompattato il
file, l’utente si trova di fronte a file di nomi innocui come doc_01.exe
o prs_03.exe.
Se avviati, il trojan horse apre una backdoor sulla porta 80,
cerca di connettersi a Internet e di disabilitare i programmi di sicurezza installati
nel PC.
Inoltre modifica il registro di sistema per impedire l’aggiornamento
del database dei virus. Risultano a rischio tutte le versioni di Windows.
Ulteriori informazioni sono disponibili a questa pagina di F-Secure.
