Total Security - totalsecurity.com.br
Gerais
Segunda - 06 de Fevereiro de 2006 às 18:00
Por: escritor

    Imprimir


Foi descoberta uma nova variante do vírus Bagle, o WORM_Bagle.CL, que está sendo disparado para todo o mundo para desviar a atenção que estava voltada para os worms Nyxem e BlackMal, que estavam com ataque previsto para sexta-feira passada (03/02), segundo divulgação da Trend Micro.

O Worm_Bagle.CL, que também funciona como um cavalo-de-tróia, chega por e-mail em pacotes. Ao fazer o download do vírus sysformat.exe, anexa o código original do mesmo na extensão do arquivo.

Segundo o gerente de contas técnicas da Trend Micro, Gustavo Montesdioca, o vírus envia spams por meio das máquinas contaminadas, e consegue modificar randomicamente o assunto, corpo da mensagem e arquivos anexos, o que dificulta a detecção e remoção da praga e pode resultar em uma maior número de contaminações.

Assim, além de se aproveitar das constantes mudanças das URLs das máquinas, é provável que o autor desse vírus tenha utilizado uma rede BOT (rede espiã) para espalhar imediatamente os componentes iniciais da praga, conclui a empresa.

Especialistas em segurança alertam que o WORM_BAGLE.CL possui uma técnica de propagação ainda melhor que uma das variantes lançadas em setembro do ano passado.


Fonte:IDG Now






Comentários

Deixe seu Comentário

URL Fonte: https://totalsecurity.com.br/noticia/1091/visualizar/