Projeto Monera - GNU

Perfil
Arquivos

Links
GNU/Linux
GNU.org
Linux.org
Kernel.org
Free Software Foundation
Software Livre - Governo Federal
Distribui��es
Debian Linux
Kurumin
Conectiva Linux
Slackware Linux
Red Hat Linux
Red Hat Fedora
Mandrake Linux
Suse Linux
Projetos
Linux in Brasil
GNUrias
Projeto MONO Brasil
Projeto MONO
Debian Brasil
Linux Chix-BR
Listas de Discuss�o
Dicas-l / Unicamp
F�rum Br-linux.org
Kurumin F�rum
Spektrum Beta
Diversos
Info Exame
Ximian
KDE - Desktop
Gnome - Desktop
Digital Dinamics�
Revista do Linux
Visitas
.

30/04/2004 10:12
Nova variante 'AB' do Bagle representa risco severo

A Panda Software anunciou nesta quinta-feira (29/04) a descoberta de uma nova variante do vírus Bagle. A versão AB da praga ainda não tem grande circulação, mas já foi classificada pela fabricante de software antivírus como de risco severo. O Bagle.AB, quando rodado, instala um componente de acesso remoto que permite a invasão de hackers ao sistema.

A praga possui seu próprio mecanismo SMTP para a construção de mensagens, e espalha cópias de si mesmo para todos os endereços de e-mail capturados no sistema infectado.

Qualquer cuidado com as mensagens que chegam à caixa de entrada é pouco, já que os e-mails com o vírus em anexo apresentam remetentes forjados e, muitas vezes, de pessoas conhecidas da vítima.

Segundo a Panda Software, o anexo apresenta 20 Kilobytes de tamanho com extensão .ZIP. Uma vez executado, instala diversos arquivos infectados em todas as pastas do sistema que contenham a seqüência de letras “SHAR” no nome. Essa estratégia é utilizada para que cópias da praga sejam compartilhadas em programas de transferência de arquivos P2P, como o Kazaa e o eMule, por exemplo.

O Bagle.AB é fácil de ser identificado já que, ao ser rodado, apresenta a mensagem de erro “Can’t find a viewer associated with the file” na tela. Além disso, a praga mantém a conexão com a internet ocupada, tentando acessar dezenas de websites, a grande maioria deles na Alemanha.

A praga procura também desabilitar todos os processos referentes a programas antivírus e firewalls. As fabricantes de softwares de segurança já contam com vacinas para o Bagle.AB e recomendam atualização imediata.

Post: Rafael Lazarini
Fonte: IDG Now!


enviada por Projeto Monera






Feed: Seja avisado quando este blog for atualizado :: (O que é isso?)