Uma nova versão do Bagle foi detectada ontem e segundo as empresas de segurança outras versões deverão surgir a breve prazo, uma vez que o código fonte do programa já foi disponibilizado na Internet e está a ser trabalhado por hackers. Identificada por Bagle.Al ou Bagle.Ag, consoante as empresas de segurança, a nova versão propaga-se por email através de um ficheiro anexado, agindo de forma muito semelhante às versões anteriores do Bagle, diferindo apenas em pequenos aspectos.



Os sistemas afectados são os que correm o sistema operativo Windows, através do qual o vírus se dissemina a todos os contactos da lista de endereços do PC infectado. O assunto varia, assim como a extensão do ficheiro anexo que pode ser .com, .cpl, .exe, .scr, ou .zip.



A nova variante está a ser classificada pelas empresas como tendo uma perigosidade média, mas ainda assim causa alguma preocupação uma vez que é a quarta detectada esta semana pelas empresas de segurança.



Um especialista da Symantec adianta que algumas pequenas alterações "dão a sensação que alguém pegou no código fonte e trabalhou sobre ele" o que não seria totalmente estranho, tendo em conta que numa das versões anteriores o autor do vírus anexou o código fonte do programa e os comandos necessários para trabalhar novas variantes.



"Quando o código fonte está disponível é aberta uma porta que permite a qualquer um fazer alterações à versão inicial e lançar novas variantes", adianta a Symantec em declarações citadas pela C|Net. No caso do Agobot, outro worm cujo código foi disponibilizado na Internet, estão registadas mais de 900 versões.



Tal como a versão anterior (ver notícias relacionadas) também a nova versão do Bagle tem capacidade para parar cerca de 250 aplicações de segurança e estabelecer contacto com 150 sites alemães por forma a que outros hackers percebam o ataque, acrescentam os especialistas.



Notícias Relacionadas:

2004-07-08 - Duas novas versões do Bagle dão acesso ao código fonte

2004-04-30 - Bagle.AB e Netsky com impacto forte em Portugal

2004-03-19 - Novas variantes do Bagle utilizam métodos de contaminação mais engenhosos


2004-02-18 - Bagle regressa com variante de propagação mais rápida

Newsletter

Receba o melhor do SAPO Tek. Diariamente. No seu email.

Notificações

Subscreva as notificações SAPO Tek e receba a informações de tecnologia.

Na sua rede favorita

Siga-nos na sua rede favorita.