W32.BAGLE.AT - Allerta 4 - Update [Archivio]

Giorgius

30-10-2004, 15.36.12

Aliases:
WORM_BAGLE.AT (Trend Micro), Bagle.AT (F-Secure), W32/Bagle-AU (Sophos), I-Worm.Bagle.at (Kaspersky (viruslist.com)), Win32/Bagle.AS (Enciclopedia Virus), W32/Bagle.bb@mm (McAfee), Win32.Bagle.AQ (Computer Associates), W32/Bagle.AQ@mm (Norman), W32.Beagle.AV@mm (Symantec), W32/Bagle.BC.worm (Panda Software), Worm.Bagle.AT (ClamAV)

Effetti:
Kaspersky Lab has received multiple messages about a mass mailing of a new Bagle variant. Bagle.at installs a proxy server like most recent Bagle variants. A detailed description of Bagle.at is now available and includes removal instructions. Kaspersky Anti-Virus databases were updated on October 29.

Info:
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_BAGLE.AT&VSect=T
http://www.norman.com/Virus/Virus_descriptions/18272/en
http://www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?lst=det&idvirus=53891
http://www.symantec.com/avcenter/venc/data/w32.beagle.av@mm.html
http://alerta-antivirus.red.es/virus/detalle_virus.html?cod=4414

Aggiornamento AntiVirus al 30/10/04 ;)(Y)

Giorgius

30-10-2004, 15.40.06

(ASCA) - Roma, 29 ott - Trend Micro ha dichiarato un allarme di livello medio per WORM_BAGLE.AT, un worm di tipo mass mailer che si diffonde tramite il protocollo Smtp con soggetto e testo del massaggio veramente semplici, ma e' in grado di disabilitare l'Internet Connection Firewall (Icf), Internet Connection Sharing (Ics) e Security Center Service che sono disponibili sulla piattaforma Windows Xp. Senza la funzione Icf attiva, i sistemi possono essere esposti alla richiesta di informazioni dall'esterno, concedendo potenzialmente il controllo dei sistemi infetti agli autori del virus. Segnalazioni del worm - che colpisce le piattaforme Windows 95, 98, Me, Nt, 2000, Xp - sono state riportate in Giappone, Cina, Europa e Stati Uniti. Gli utenti dovrebbero fare attenzione a e-mail con queste caratteristiche: Da: (spoofed) Soggetto: (uno qualsiasi tra questi) Re Hello, Re Hi, Re Thank you!, Re Thanks :). Testo del messaggio: :)) Allegato:( (uno qualsiasi tra questi) PRICE.CPL, PRICE.COM, PRICE.EXE, PRICE.SCR, JOKE.CPL, JOKE.COM, JOKE.EXE. WORM_BAGLE.AT si propaga via e-mail utilizzando il protocollo Smtp, quindi raccoglie i nuovi indirizzi e-mail in alcuni file con specifiche estensioni, e si propaga tramite le cartelle condivise in rete. A causa della natura truffaldina degli indirizzi, il mittente potrebbe pensare di ricevere la mail da qualcuno conosciuto. Una volta all'interno del sistema infetto, WORM_BAGLE.AT interrompe l'antivirus e i relativi programmi di sicurezza, e tenta di collegarsi a un sito web scelto tra alcuni. A differenza delle precedenti varianti del worm Bagle, questa introduce la capacita' di disabilitare alcune caratteristiche di sicurezza del firewall, alcune delle quali sono impostazioni predefinite in Windows Xp Service Pack 2. La dimensione di WORM_BAGLE.AT e' variabile. Colpisce le piattaforme Windows 95, 98, Me, Nt, 2000, Xp, e puo' anche essere conosciuto con i seguenti alias: W32/Bagle.bb@mm o W32/Beagle.AU.mm. I clienti Trend Micro sono protetti grazie al pattern file 2.224.00 o successivi, quelli degli Outbreak Prevention Services dovrebbero scaricare la Opp 131 (o successive) per assicurarsi che i loro sistemi siano protetti contro la diffusione di quest'ultima minaccia. Per gli utenti dei Damage Cleanup Services, il Damage Cleanup template # 444 e' disponibile per aiutarli nel ripristino automatico dei sistemi colpiti. I clienti Trend Micro di Network VirusWall dovrebbero scaricare il pattern per i virus di rete #144 per abilitare le caratteristiche aggiuntive in grado di controllare l'infezione. Tutti gli altri utenti dovrebbero utilizzare Housecall, lo scanner gratuito on line di Trend Micro, che puo' essere scaricato all'indirizzo http://housecall.trendmicro.com. Per le ultime informazioni: www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_BAGLE.AT.