Virus W32.Beagle.A@mm

W32.Beagle.A@mm (conosciuto principalmente come “Bagle”) è un nuovo worm ad altissima propagazione, scoperto in data 18 gennaio 2004. Il virus Bagle, una volta eseguito, effettua diverse operazioni: – legge la data di sistema e, se questa è precedente al 28 gennaio 2004, si installa nella cartella “System” con il nome “bbeagle.exe” (se la data è successiva il worm resta inattivo); – lancia la Calcolatrice; – installa delle chiavi nel registro di Windows; – tenta di propagarsi via posta elettronica a tutti gli indirizzi e-mail reperiti in locale; – tenta di collegarsi ripetutamente (ogni 10 minuti) ad una lista predefinita di siti web per comunicare la presenza in locale del virus; – apre la porta tcp 6777 (variabile) per esporre il sistema operativo ad attacchi (come un vero e proprio Trojan, riconosciuto da alcuni antivirus come Trojan.Mitglieder.C). L’oggetto dell’e-mail è “Hi” e ciò rende il virus facilmente riconoscibile. L’allegato dell’e-mail è, infine, un file .exe dal nome casuale. Scheda tecnica su SymantecPreleva la Cura by Symantec