• Biografia
  • articoli
  • scrivimi
  • Oliviero Beha
     
    Home > articoli > Beagle ora scatta la foto
    01
    set.
    2004

    Beagle ora scatta la foto

    Condividi su:   Stampa

    da SalvaPC News - Supplemento di Punto Informatico UNA SERIE INFINITA Si sta diffondendo rapidamente anche in Italia l'ultima versione di Beagle, la AQ (AI per alcuni laboratori antivirus), che arriva nelle caselle email degli utenti con il soggetto "foto". Il comportamento di questo worm ? simile alle varianti scoperte fino ad ora di Beagle: ha un allegato che contiene un Trojan Horse e un software per scaricare il virus vero e proprio da Internet. Cos? quando l'utente inavvertitamente apre il file zip e clicca sui file contenuti, Beagle.AQ viene scaricato da Internet ed avviato automaticamente all'interno del sistema, che viene cos? infettato. L'operazione di scaricamento ? molto breve essendo il worm contenuto in pochi KB.

    QUALI I SISTEMI A RISCHIO
    Questa nuova variante di Beagle ? in grado di infettare tutti i sistemi operativi Windows dalla versione 95 in poi. Risultano indenni il DOS, Linux, Macintosh, Novell Netware, OS/2, UNIX.
    COME FUNZIONA
    L’attivit? principale dei worm ? quella di autospedirsi a tutti gli indirizzi recuperati nel computer infettato. Anche Beagle.AQ utilizza un proprio SMTP per l’invio dei messaggi infetti. In questo modo l’utente non ha la percezione di quanto sta accadendo perch? l’operazione avviene in background e l’unico modo di accorgersene ? quella di valutare un traffico anomalo attraverso la connessione a Internet.
    Una volta insediatosi nel sistema, Beagle.AQ tenta di fermare l’attivit? dei pi? noti programmi di sicurezza, quali antivirus e firewall. Un tipo di attacco piuttosto pericoloso in quanto rende il computer pi? vulnerabile ad intrusioni dall’esterno ed a ulteriori infezioni da parte di altri virus in circolazione.
    Non contento, Beagle.AQ apre anche una Backdoor nel computer infetto sulle porte TCP e UDP 80, porte attraverso le quali viene scaricato il virus vero e proprio e che possono essere usate da remoto dagli autori del worm per eseguire arbitrariamente programmi sui computer infettati.
    Come di consuetudine per le varianti di questo worm, tutte le operazioni svolte da Beagle.AQ sono accompagnate da specifiche elaborazioni del file di registro di Windows, che viene modificato per garantire che le operazioni svolte da Beagle.AQ si rivelino efficaci anche riavviando il computer.
    COME RICONOSCERLO
    Il messaggio ha per soggetto la parola “foto”, un richiamo particolarmente subdolo se si pensa che per mittente ci si pu? trovare l’indirizzo di una persona conosciuta. Ancora pi? subdolo se si considera che per molti si ? appena concluso un periodo di vacanza e di foto da scambiare con amici e parenti.
    Nessun altro elemento del messaggio email con il quale viene veicolato Beagle.AQ ? riconoscibile.
    COME PROTEGGERSI
    Aggiornare quanto prima le definizioni dei software antivirus. Questa operazione consente l’intercettazione per tempo dei file infetti e quindi di evitare l’infezione.
    da: SalvaPC News – Supplemento di Punto Informatico

    Argomenti:
     commenti
    Commenti
    0

    Lascia un Commento

    L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

    È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

     
    Newsletter
    Resta sempre aggiornato sulle novità del sito di Oliviero Beha
    * Questo campo è obbligatorio
    Facebook