A Trend Micro, especialista em soluções de segurança de conteúdos para a Internet e anti-vírus e os laboratórios TrendLabs, especializados em vírus da marca, acabam de lançar um alerta de médio risco para uma nova variante do BAGLE, o WORM_BAGLE.U. Esta nova versão tem vindo a ser identificada na Europa, EUA, Coreia e Japão.
A Trend Micro já registou 21 variantes do Bagle, com cinco alertas de médio risco, e prevê a difusão de novas versões «num futuro muito próximo». Este código malicioso, já no sexto alerta de médio risco, «ultrapassa o vírus Netsky, que apenas registou quatro alertas deste tipo», adianta em comunicado.
Este worm de envio massivo de mensagens propaga-se via e-mail, auto-enviando-se a endereços que recolhe de determinados ficheiros. A mensagem que envia apresenta as seguintes características:
O WORM_BAGLE.U recorre ao método já utilizado pelas outras variantes na recolha de endereços de e-mail, seleccionando destinatários de 29 tipos diferentes de extensões de ficheiro.
Este código apresenta também capacidades de backdoor, que lhe permitem aceder ao TCP port 4751. Este acesso ao sistema é um port não registado e não utilizado pelas aplicações mais comuns.
O WORM_BAGLE.U afecta nocivamente o sistema ao abrir automaticamente a aplicação de jogos MSHEARTS.EXE aquando da execução do worm .
Os clientes da Trend Micro estão protegidos contra esta variante WORM_BAGLE.U através do último ficheiro de actualização 839 .
Para mais informações, consulte o Link .
2004-03-26
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_BAGLE.U
Notícias – Indústria