Beagle: a volte ritornano
"Beagle.AB altro non è se non la nuova versione di quel virus Beagle già tristemente noto nel recente passato. Le caratteristiche del worm sono letteralmente pestilenziali e l'attività del codice maligno è multiforme. Innanzitutto il worm si autoinvia tramite mail sfruttando i contatti trovati sul computer vittima, quindi apre una backdoor (porta 1080) e tenta di connettersi ad alcuni siti web per ricevere informazioni. Inoltre il worm tenta di infettare le cartelle proprie dei software di condivisione file (identificate dal worm dalla stringa "shar") per autopropagarsi anche tramite questo canale accessorio.
6 Maggio 2004: questa la data nella quale il worm è destinato (per programmazione) a terminare la propria azione. Nel frattempo in una settimana ne sono uscite 4 versioni e Symantec giudica il tutto con un grado 3 di pericolosità. L'apparente immortalità del worm deriva dal fatto che il codice è disponibile all'interno del worm stesso, caratteristica che invita ulteriori malintenzionati a replicarne le gesta con apposite varianti. Agobot, worm dalle caratteristiche similari, ha raggiunto le 900 varianti.
Uno dei pericoli maggiori portati avanti dal worm è la possibilità di installare applicativi da remoto, caratteristica che rende particolarmente insidioso il tutto: a rischio, infatti, la tenuta stessa del sistema. Secondo gli esperti i contatti remoti possono altresì essere utili all'autore per stilare un report degli attacchi portati a termine con successo. Per ulteriori specifiche ed istruzioni per la rimozione si rinvia alla specifica scheda tecnica di sicurezza.html.it."
Fonte: WebNews
- [16/12/06] eEye: un Worm contro Symantec
- [18/06/06] Messenger - ecco il worm BlackAngel.B
- [28/09/05] Nuovi numeri di telefono al posto del 12...
- [20/04/05] Virus, attenzione al ritorno di Sober
- [21/10/04] Virus: il ritorno di Netsky