Total Security - totalsecurity.com.br
Antivírus
Segunda - 19 de Janeiro de 2004 às 14:58
Por: R0NiN

    Imprimir


Se você receber um e-mail cujo título é Hi, pense muito bem antes de abri-lo.Começou a circular neste domingo pela internet um vírus chamado W32/Bagle@MM que abre o computador infectado para invasores.

A praga, que vem se espalhando rapidamente, se auto-envia para todos os endereços encontrados no PC atacado, segundo a empresa de antivírus McAfee. Ela vasculha todos os arquivos .wab, .txt, .htm e .html contidos no computador em busca de endereços de e-mail.

Mais conhecido apenas como Bagle, o vírus chega em uma mensagem cuja linha de assunto é Hi e o remetente varia. No corpo do e-mail, a potencial vítima vê o texto Test =), seguido de caracteres aleatórios. Um arquivo, também de nome aleatório, carrega o Bagle.

O Bagle carrega um código malicioso que permite a um hacker assumir o controle do computador infectado. A invasão se dá pela porta TCP 6777, de acordo com a McAfee.

Curioso

Ao ser executado, o vírus verifica a data do sistema. Caso ele apresente a data de 28 de janeiro ou posterior, a praga interrompe sua ação. Caso contrário, ela executa a calculadora padrão do Windows (Calc.exe), enquanto se copia para o diretório WindowsSystem como bbeagle.exe, e cria uma chave de registro para ser carregado sempre na inicialização do sistema.

Outra curiosidade do Bagle é que ele evita sua propagação para endereços @hotmail.com, @msn.com, @microsoft e @avp, se acordo com a Trend Micro, outra companhia de antivírus.





Comentários

Deixe seu Comentário

URL Fonte: https://totalsecurity.com.br/noticia/374/visualizar/