VIRUS: TREND MICRO, ALLARME GIALLO PER BAGLE.Q

[Giorgius]

(ASCA) - Roma, 18 mar - Trendlabs di Trend Micro ha lanciato
un allarme di livello medio per questa nuova variante di
Bagle. A differenza delle versioni precedenti, questo codice
maligno e' un virus, e' capace di infettare i file ed e'
caratterizzato da un elevato potenziale di danno e di
diffusione. Bagle.q si propaga attraverso la posta
elettronica in due modi. Il primo e' attraverso l'invio di
e-mail, prive di allegato, dalle quali il virus si propaga
immediatamente non appena il messaggio viene aperto. L'e-mail
contiene nel corpo del messaggio un codice Html comprendente
un link che, all'apertura, avvia una serie di eventi che si
concludono con il download di un codice in grado di infettare
il sistema colpito. Per eseguire la catena automatica di
eventi questo codice maligno utilizza ancora una volta le
vulnerabilita' legate al sistema operativo Microsoft.
Microsoft ha rilasciato le patch relative a queste
vulnerabilita' circa 5 mesi fa. Il secondo metodo di
propagazione, similmente alle versioni precedenti, prevede
l'utilizzo nella e-mail di vari oggetti, corpi del messaggio
e nomi dei file allegati. David Kopp, responsabile di
Trendlabs Emea, ha dichiarato: ''Alla luce del numero di
nuove varianti di Netsky e Bagle identificate negli ultimi
tempi, e' ormai chiaro che gli autori di questi due virus
hanno scatenato una vera e propria guerra. Assistiamo ancora
una volta a un'evoluzione nella famiglia Bagle. Gli autori
sono partiti sviluppando un worm a diffusione rapida per
passare poi a varianti contenenti tecniche di social
engineering e allegati protetti tramite password e questa
nuova versione, oltre a tutte le tecniche citate, sfrutta
l'infezione dei file e le vulnerabilita' del sistema''.
''Questa minaccia dimostra ancora una volta l'importanza
di installare le patch di sicurezza rilasciate dai produttori
software. Da tutto cio' risulta evidente come la protezione
di una rete aziendale si fondi sempre piu' sui servizi
anziche' sui prodotti. La sfida consiste nell'aiutare i
responsabili della sicurezza a proteggersi contro questi
pericolosissimi virus di rete. Abbiamo gia' identificato tre
nuove varianti che sfruttano tutte le vulnerabilita' note:
Bagle.r, .s e .t. Gli autori dei virus sanno bene quanto sia
difficile proteggere tutti i computer collegati a una rete e
non esitano a sfruttare questa debolezza''. I clienti Trend
Micro sono protetti dalla variante Bagle.q tramite il nuovo
pattern file numero 827. Trendlabs e' impegnata nell'analisi
delle versioni .r, .s e .t riguardo le quali saranno
rilasciate a breve ulteriori informazioni. I clienti Outbreak
Prevention Services (Opp) possono scaricare il modulo Opp 96
per proteggersi da questa minaccia. I clienti Damage Cleanup
Services possono scaricare invece il Damage Cleanup template
# 292 per ripristinare il funzionamento dei sistemi colpiti.
Tutti gli altri utenti possono utilizzare il virus scanner
on line gratuito di Trend Micro, Housecall, disponibile
all'indirizzo http://housecall.trendmicro.com. Per maggiori
informazioni: http://uk.trendmicro
europe.com/enterprise/security_info/ve_detail.php?id=5816
&VName=PE_BAGLE.Q.

[Giorgius]

KUALA LUMPUR, MALAYSIA. Attenzione particolare in questi giorni per un virus dalle potenzialita' molto elevate. Il virus e' una variante del gia' conosciuto Bagle e si diffonde via e-mail, ma non tramite allegato. W32/Bagle-Q si sprigiona attraverso un messaggio di posta elettronica (c.d. carrier e-mail), che non contiene il virus come un allegato. Quando si apre il messaggio di posta con il programma della Microsoft Outlook, infatti, viene automaticamente scaricato il virus sulla macchina del destinatario direttamente dal pc che ha inviato la carrier e-mail. Cio' che fa scattare il download del virus e' uno script in Visual Basic che parte una volta aperta la posta. Lo script scarica W32/Bagle-Q attraverso la porta 81 del computer (cosi' riporta il Malaysia News Online). - StudioCelentano.it


Preoccupante come nuova tipologia...

Ocio!