PDA

Visualizza versione completa : Virus: Mcafee, Rischio Medio Per Bagle.Af


Giorgius
17-07-2004, 00.55.16
(ASCA) - Roma, 16 lug - Mcafee Avert (Anti-virus and Vulnerability Emergency Response Team) ha elevato la valutazione di rischio a media per il worm W32/Bagle.af@MM, conosciuto anche come Bagle.af. Finora i ricercatori Mcafee Avert hanno ricevuto circa 150 segnalazioni del virus in un periodo relativamente breve da parte di clienti che hanno bloccato il virus o che sono stati infettati, per la maggior parte negli Stati Uniti. Gli esempi ricevuti sono simili a quelli ricevuti per altre varianti di Bagle. Bagle.af e' una minaccia mass mailing che contiene il proprio motore Smtp per creare i messaggi in uscita. Questo worm raccoglie gli indirizzi dai file locali e quindi li usa nel campo From per autoinviarsi, producendo un messaggio con un indirizzo falsificato. L'allegato puo' essere un file zip protetto da password, con la password inclusa nel corpo del messaggio. Una volta eseguito, Bagle.af si duplica su cartelle presenti nella directory di Sistema (C:WINNTSYSTEM32sysxp.exe) creando anche un file sysxp.exeopen utilizzato per eseguire le sue funzioni. La seguente chiave di registro viene aggiunta per agganciare lo startup del sistema: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVe rsionRun ''key''=''C:WINNTSYSTEM32sysxp.exe''. Inoltre, Bagle.af si duplica nelle cartelle che includono la frase shar nel nome, come le comuni applicazioni peer to peer, come Kazaa, Bearshare, Limewire. Il worm quindi si autoinvia agli indirizzi raccolti dalla macchina infetta come file .Zip protetto da password, con la password inclusa nel corpo del messaggio. Informazioni aggiornate e le cure per Bagle.af sono disponibili sul sito Mcafee Avert all'indirizzo all'indirizzo http://vil.nai.com/vil/content/v_126792.htm. Mcafee Avert suggerisce ai propri clienti di aggiornare i loro sistemi con i file Dat 4377 per essere protetti contro le attuali minacce Bagle.

Giorgius
17-07-2004, 00.56.00
(ASCA) - Roma, 16 lug - Un nuovo identity file (Ide) e' disponibile sul sito di Sophos e sara' incluso nella versione di settembre 2004 (3.85) di Sophos Anti-Virus. Sophos ha ricevuto molte segnalazioni su W32/Bagle-AF, worm costituito da un file a 32 bit. Maggiori informazioni su W32/Bagle-AF sono disponibili all'indirizzo www.sophos.com/virusinfo/analyses/w32bagleaf.html. E' possibile scaricare il file Ide da www.sophos.com/downloads/ide/bagle-af.ide. Per informazioni su come usare i file Ide www.sophos.com/downloads/ide/using.html.

Giorgius
17-07-2004, 00.59.07
Aliases:
W32.Beagle.AB@mm (Symantec), W32/Bagle.af@MM (McAfee), WORM_BAGLE.AF (Trend Micro), Win32.Bagle.AB (Computer Associates), Bagle.AF (F-Secure), I-Worm.Bagle.af (Kaspersky (viruslist.com)), W32/Bagle.AF.worm (Panda Software)

Effetti:
Bagle.AF is a variant similar to Bagle.Z, and unlike Bagle.AA, which was a stripped-down version, this one has all the functionality from Bagle.Z.
Like other Bagle variants, it sends variable emails with infected attachments.

Info:
http://www.symantec.com/avcenter/venc/data/w32.beagle.ab@mm.html
http://www.f-secure.com/v-descs/bagle_af.shtml
http://alerta-antivirus.red.es/
http://www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?idvirus=49764&sind=0
http://www.vsantivirus.com/bagle-af.htm
http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?id=39590
http://es.trendmicro-europe.com/enterprise/security_info/ve_detail.php?id=60349&VName=WORM_BAGLE.AF&VSect=T
http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=126792
http://www.pspl.com/virus_info/worms/bagleaf.htm





Aggiornamento AntiVirus al 16/07/04 ;)(Y)

Giorgius
17-07-2004, 00.59.37
Symantec: http://securityresponse.symantec.com/avcenter/venc/data/w32.beagle@mm.removal.tool.html