Respeitando as características das versões antecedentes, a variante do Bagle descoberta esta madrugada usa o correio electrónico e as redes peer-to-peer para se propagar, tendo já atingido um milhão de máquinas Windows em todo mundo no seu ainda curto período de disseminação, segundo os relatórios das principais fabricantes de antivírus.



O "Bagle.BC" abre a porta de comunicações TCP 81, tornando o sistema e a informação que ele contém remotamente acessíveis a terceiros. A nova variante também consegue impedir o funcionamento de ferramentas de segurança, como os programas antivírus, o que deixa o computador ainda mais vulnerável ao ataque e a outro malware, indica a Panda Software.



Para assegurar a sua presença, o Bagle.BC cria três cópias de si próprio no equipamento informático infectado, com os nomes "wingo.exe", "wingo.exeopen" e "wingo.exeopenopen" e introduz uma entrada no registo do Windows de modo a assegurar a sua execução sempre que se reinicie o sistema.



O Bagle.BC é difícil de reconhecer, já que não apresenta qualquer mensagem que revele a sua presença no computador. Este código malicioso vem num email cujo emissor apresentado é falso e no caso de ser executado procura endereços armazenados localmente para se auto-propagar.



Além disso, para aumentar ainda mais a sua disseminação, copia-se para todos os directórios que contenham a extensão "share", relativo aos ficheiros partilhados. Dessa forma pode propagar-se facilmente através de redes e de aplicações peer to peer (P2P).



Segundo os responsáveis da PandaLabs, a nova versão surgiu para continuar a ciberguerra iniciada há alguns meses atrás entre vários grupos de criadores de vírus. "A esta altura é um código malicioso que usa a engenharia social e que pode propagar-se rapidamente", consideram.



Notícias Relacionadas:

2004-08-10 - Bagle assume nova variante de propagação rápida

2004-07-20 - Especialistas detectam nova versão do Bagle e temem réplicas nos próximos dias