MCAFEE, VALUTAZIONE DI RISCHIO MEDIA A W32BAGLE@MM
Mcafee Avert (Anti-Virus Emergency Response Team), la divisione di ricerca anti-virus di Network Associates, ha assegnato una valutazione di rischio media al worm W32BAGLE@MM recentemente scoperto, e conosciuto anche come Bagle. Bagle e' un worm che include un componente per l'accesso remoto. E' stato individuato per la prima volta ieri dai ricercatori Avert che, finora, hanno ricevuto dozzine di esempi di questo worm da aziende in tutto il mondo. Bagle e' un worm Internet mass mailer che raccoglie gli indirizzi dai file locali .wab, .txt, .htm e .html e quindi li utilizza inserendoli sia nel campo From che nel campo To per auto inviarsi, utilizzando il motore Smtp proprietario. Il ricevente non e' quindi in grado di visualizzare il reale mittente. Il worm passa poi nel componente di accesso remoto del virus, che ricerca la possibilita' di connessioni remoti sulla porta Tcp 6777. Il worm cerca di avvisare l'autore del virus di essere pronto a ricevere comandi contattando vari siti web e richiamando uno script presente sul sito remoto. Gli utenti devono cancellare tutti i messaggi che contengono quanto segue: Da: (l'indirizzo puo' essere falsificato) Oggetto: Hi Testo: Test =) (caratteri a caso) Test, yep. Allegato: (nome del file a caso) 15,872 byte esempio: frjujs.exe Una volta eseguito, Bagle@mm si invia agli indirizzi rilevati sul Pc host utilizzando un nome di file scelto a caso. Il worm smette di propagarsi sui computer con data di sistema 28 gennaio 2004 o successive. Informazioni sul virus e le cure per questo worm sono disponibili all'indirizzo http://vil.nai.com/vil/content/v_100965.htm. Inoltre, gli utenti di prodotti antivirus Mcafee Security devono aggiornare i propri sistemi e utilizzare il motore 4.2.40 o successivi per bloccare potenziali danni.