As empresas de software de segurança e antivírus descobriram nos últimos dias quatro novas variantes do worm Bagle, identificadas com os nomes de Bagle.Q, Bagle.R, Bagle.S e Bagle.T, seguindo a terminologia que tem sido atribuída a este vírus desde a sua descoberta no início deste mês. Quase a chegar ao fim do alfabeto para identificar novas versões, a proliferação de vírus com pequenas alterações confirma a teoria de que os hackers responsáveis pelo seu desenvolvimento estão a partilhar o código entre si.
Embora ainda classificados no nível de ameaça médio, dois dos novos Bagle (o T e o S) são rotulados pelas empresas como vírus com características de worm, já que infectam ficheiros no formato Portable Executable (PE) para além de se replicarem.
Estas novas variantes do Bagle não utilizam anexos às mensagens mas sim código HTML, tirando partido de uma vulnerabilidade do Internet Explorer, já corrigida através de um patch publicado pela Microsoft. Se o utilizador não tiver instalado o código de correcção para esta vulnerabilidade, o vírus poderá executar um programa a partir deste código, facilitando assim a infecção do computador, instalando uma backdoor e desabilitando as aplicações de protecção antivírus.
Estes vírus podem causar alguma confusão aos utilizadores já que disfarçam o endereço dos remetentes (usando técnicas de spoofing) e não contêm anexos, não sendo por isso muitas vezes detectados pelos antivírus.
Entretanto, também o número de novas versões do Netsky tem continuado a crescer. Apesar da aparente promessa de que a variante K seria a última, as empresas de software antivírus já identificaram mutações que vão até ao Netsky.O, embora as duas últimas sejam consideradas de risco baixo.
Notícias Relacionadas:
2004-03-17 - Código malicioso partilhado na Internet aumenta
2004-03-10 - Autor de Netsky promete que versão K será a última variante do vírus
Pergunta do Dia
Em destaque
-
Multimédia
Primeiras impressões: Nintendo Switch 2 oferece uma experiência portátil de nova geração -
App do dia
App Clearspace é uma espécie de dieta digital onde entram flexões e agachamentos -
Site do dia
Aumente a segurança e privacidade da navegação com a extensão Ghostery -
How to TEK
5 passos para trocar a foto de perfil por um GIF animado na conta Google
Comentários