Continuano a proliferare le varianti dei virus. Le principali segnalazioni arrivano dalla Germania
30 aprile 2004 Prosegue la guerra a distanza fra i creatori del worm
Bagle e Netsky. Da Trend Micro arriva un allarme di livello medio per le ultime
varianti dei virus, ovvero Bagle.Z e Netsky.AB.
Al momento le principali segnalazioni in Europa arrivano dalla Germania.
Bagle.Z, come il predecessore, Bagle.X cerca di confondere l’utente nell’apertura
degli allegati utilizzando le cosiddette tecniche di social engineering. In
questo caso il worm si camuffa come un documento protetto da password,
oppure come avviso di risposta.
E’ un virus mass-mailer che usa un proprio motore
SMTP, utilizza le condivisione di rete per propagarsi e raccoglie gli
indirizzi di posta elettronica dai PC colpiti.
L’intestazione del messaggio è “Protected message”
oppure “RE: Msg reply” e il corpo del messaggio
include un file.jpg che si presume debba contenere la pasword richiesta per
vedere l’allegato che si presenta con nomi tipo “Alive_Condom”,
“Loves_money” o “MoreInfo”.
L’allegato contiene un worm che fa una copia di se stesso nella directory
di Windows (come drvddll.exe) e aggiunge alcune chiavi al registro
per l’esecuzione ad ogni riavvio. Bagle.Z colpisce tutte le versioni
di Windows (da 95 a XP). Per maggior informazioni sul virus fate riferimento
a questa pagina di Trend Micro:
Come Bagle.Z anche Netsky.AB utilizza tecniche di social engineering
per confondere l’utente, con titoli come "Money",
"Only love?" e "Privacy".
Il corpo del messaggio presenta domande come "True love letter?"
e "Why do you show your body?”, mentre gli allegati
sono in formato PIF.
Per maggiori informazioni è possibile visitare il seguente
indirizzo.
