Total Security - www.totalsecurity.com.br
Vírus Bagle permite controle do computador infectado
Se você receber um e-mail cujo título é Hi, pense muito bem antes de abri-lo.Começou a circular neste domingo pela internet um vírus chamado W32/Bagle@MM que abre o computador infectado para invasores.
A praga, que vem se espalhando rapidamente, se auto-envia para todos os endereços encontrados no PC atacado, segundo a empresa de antivírus McAfee. Ela vasculha todos os arquivos .wab, .txt, .htm e .html contidos no computador em busca de endereços de e-mail.
Mais conhecido apenas como Bagle, o vírus chega em uma mensagem cuja linha de assunto é Hi e o remetente varia. No corpo do e-mail, a potencial vítima vê o texto Test =), seguido de caracteres aleatórios. Um arquivo, também de nome aleatório, carrega o Bagle.
O Bagle carrega um código malicioso que permite a um hacker assumir o controle do computador infectado. A invasão se dá pela porta TCP 6777, de acordo com a McAfee.
Curioso
Ao ser executado, o vírus verifica a data do sistema. Caso ele apresente a data de 28 de janeiro ou posterior, a praga interrompe sua ação. Caso contrário, ela executa a calculadora padrão do Windows (Calc.exe), enquanto se copia para o diretório WindowsSystem como bbeagle.exe, e cria uma chave de registro para ser carregado sempre na inicialização do sistema.
Outra curiosidade do Bagle é que ele evita sua propagação para endereços @hotmail.com, @msn.com, @microsoft e @avp, se acordo com a Trend Micro, outra companhia de antivírus.
A praga, que vem se espalhando rapidamente, se auto-envia para todos os endereços encontrados no PC atacado, segundo a empresa de antivírus McAfee. Ela vasculha todos os arquivos .wab, .txt, .htm e .html contidos no computador em busca de endereços de e-mail.
Mais conhecido apenas como Bagle, o vírus chega em uma mensagem cuja linha de assunto é Hi e o remetente varia. No corpo do e-mail, a potencial vítima vê o texto Test =), seguido de caracteres aleatórios. Um arquivo, também de nome aleatório, carrega o Bagle.
O Bagle carrega um código malicioso que permite a um hacker assumir o controle do computador infectado. A invasão se dá pela porta TCP 6777, de acordo com a McAfee.
Curioso
Ao ser executado, o vírus verifica a data do sistema. Caso ele apresente a data de 28 de janeiro ou posterior, a praga interrompe sua ação. Caso contrário, ela executa a calculadora padrão do Windows (Calc.exe), enquanto se copia para o diretório WindowsSystem como bbeagle.exe, e cria uma chave de registro para ser carregado sempre na inicialização do sistema.
Outra curiosidade do Bagle é que ele evita sua propagação para endereços @hotmail.com, @msn.com, @microsoft e @avp, se acordo com a Trend Micro, outra companhia de antivírus.
Fonte:
Folha Online
URL Fonte: http://www.totalsecurity.com.br/noticia/374/visualizar/
Comentários