Especialistas detectam nova versão do Bagle e temem réplicas nos próximos dias

20 jul 2004 15:40

Este artigo tem mais de 20 anos

As empresas de segurança detectaram uma nova versão do worm Bagle que actua de forma semelhante às versões anteriores. O Bagle.Al ou Bagle.Ag é considerado de periogosidade média, mas teme-se que sujam novas versões nos próximos dias.

Uma nova versão do Bagle foi detectada ontem e segundo as empresas de segurança outras versões deverão surgir a breve prazo, uma vez que o código fonte do programa já foi disponibilizado na Internet e está a ser trabalhado por hackers. Identificada por Bagle.Al ou Bagle.Ag, consoante as empresas de segurança, a nova versão propaga-se por email através de um ficheiro anexado, agindo de forma muito semelhante às versões anteriores do Bagle, diferindo apenas em pequenos aspectos.

Os sistemas afectados são os que correm o sistema operativo Windows, através do qual o vírus se dissemina a todos os contactos da lista de endereços do PC infectado. O assunto varia, assim como a extensão do ficheiro anexo que pode ser .com, .cpl, .exe, .scr, ou .zip.

A nova variante está a ser classificada pelas empresas como tendo uma perigosidade média, mas ainda assim causa alguma preocupação uma vez que é a quarta detectada esta semana pelas empresas de segurança.

Um especialista da Symantec adianta que algumas pequenas alterações "dão a sensação que alguém pegou no código fonte e trabalhou sobre ele" o que não seria totalmente estranho, tendo em conta que numa das versões anteriores o autor do vírus anexou o código fonte do programa e os comandos necessários para trabalhar novas variantes.

"Quando o código fonte está disponível é aberta uma porta que permite a qualquer um fazer alterações à versão inicial e lançar novas variantes", adianta a Symantec em declarações citadas pela C|Net. No caso do Agobot, outro worm cujo código foi disponibilizado na Internet, estão registadas mais de 900 versões.

Tal como a versão anterior (ver notícias relacionadas) também a nova versão do Bagle tem capacidade para parar cerca de 250 aplicações de segurança e estabelecer contacto com 150 sites alemães por forma a que outros hackers percebam o ataque, acrescentam os especialistas.