Mondo
Un nuovo virus informatico, capace di raccogliere milioni di indirizzi di posta elettronica a uso e consumo degli spammer, ha cominciato a diffondersi ieri notte in Rete.
Si tratta di uno dei programmi pericolosi di ultima generazione che si diffondono tramite Internet.
A dare la notizia, è stata l”azienda internazionale specializzata in sicurezza informatica Trend Micro.
Al momento, segnala l”azienda, è stato lanciato un allarme giallo, ossia con un grado di rischio medio. Il virus ha già fatto vittime negli Stati Uniti, in Germania, Australia e Giappone.
Al momento non si hanno notizie circa un”eventuale diffusione in Italia.
Questo nuovo worm denominato Bagle o Beagle si presenta come una mail che ha per oggetto semplicemente ¿Hi¿ (ciao in inglese) e in allegato un file con estensione “.exe”, il corpo del messaggio è composto da caratteri senza senso.
Un semplice “Hi” come oggetto ed un indirizzo eMail conosciuto che inganna l”utente inesperto che si ritrova ad essere distributore a sua insaputa del file infetto.
Bagle è un mass-mailing worm che si autoinvia a tutti gli indirizzi di posta elettronica che trova all¿interno dei file della macchina attaccata aventi le seguenti estensioni .wab, .txt, .htm e .html ed invia un messaggio infetto a tutti gli indirizzi rilevati, aggiungendo una copia di se stesso in allegato.
L”indirizzo del mittente è casuale e viene scelto tra gli indirizzi delle macchine infette, ma il mittente in realtà è un”altro.
Il worm copia se stesso, usando il nome file bbeagle.exe, nella cartella di sistema di Windows.
Modifica poi il file di registro per poter essere eseguito ad ogni riavvio del sistema operativo.
Scansiona quindi il sistema alla ricerca di indirizzi eMail contenuti nei file con estensione .wab, .txt, .htm e .html ed invia un messaggio infetto a tutti gli indirizzi rilevati, aggiungendo una copia di se stesso in allegato.
Il worm, che colpisce i computer gestiti da sistema operativo Microsoft Windows e ignora le macchine Linux, Macintosh, OS/2 e UNIX, dovrebbe cessare la propria attività di propagazione il prossimo 27 gennaio.
Sembra che il virus sia stato creato da alcuni spammer, con l¿obiettivo di accaparrarsi di indirizzi di posta elettronica validi, da poter rivendere o utilizzare direttamente per inondare di messaggi pubblicitari i box di posta degli utenti.
Bagle contiene un programma che una volta installato sul computer infettato diventa un mezzo di diffusione per l¿invio massiccio di spam, eMail commerciali non sollecitate (UCE – Unsolicited Commercial eMail).
Gli esperti in sicurezza informatica ritengono che questo virus risponda alle stesse caratteristiche dei recenti Sobig e Mimail.
Mikko Hypponen – responsabile dell¿area ricerca presso il produttore finlandese di software antivirus F-Secure ¿ ha dichiarato che ¿Sembra possibile che Bagle sia un altro virus creato da spammer. Quando ci sarà un sufficiente numero di computer contaminati, su questi si installeranno automaticamente dei server proxy di posta elettronica invisibili che comineranno a fare spamming servendosi di queste¿.
Gli osservatori fanno presente che la maggior parte dei filtri di posta elettronica di cui sono dotate le reti delle imprese sono in grado di bloccare i messaggi infettati, mentre sono a rischio i singoli utenti che risultato più vulnerabili a questo tipo di attacchi informatici.
Al fine di evitare d”imbattersi in Bagle si consiglia un antivirus aggiornatissimo oltre ovviamente a diffidare dei messaggi di posta con l”oggetto in questione.
