Bagle regressa com variante de propagação mais rápida

Uma nova variante do vírus de envio massivo de correio electrónico Bagle, detectado no passado mês de Janeiro, tem vindo desde o início desta semana a propagar-se. O Bagle.b, igualmente conhecido como Tanx.a, instala-se na memória do sistema e utiliza o seu próprio motor SMTP para se propagar e difundir uma cópia de si mesmo aos endereços de email "roubados".



O Bagle.B está igualmente programado para abrir uma porta de comunicação de acesso remoto, deixando o computador vulnerável. Os sistemas Unix, Mac OS e Linux não correm perigo, uma vez que o Bagle.b só infecta PCs com o sistema operativo Windows instalado.



As mensagens do Bagle podem ser reconhecidas por apresentarem na linha de assunto as letras "ID", seguidas de outras letras aleatórias, e a palavra "thanks".



Estando programada para se auto-desactivar a 25 de Fevereiro próximo, o Bagle.b foi detectado pela primeira vez na Alemanha e, de acordo com as principais empresas de segurança informática, a sua propagação está a ser particularmente violenta na Polónia, Itália e Grã-Bretanha. Esta manhã o vírus já tinha sido identificado em 66 países.



Uma análise citada pela Agência France Press explica que enquanto o Sobig.F atingiu uma taxa de propagação de 1 para 17 emails e o Mydoom de 1 para cada 12 emails, o Bagle.B propaga-se actualmente a uma taxa de um em cada 16 emails em circulação na Internet. Contudo, os mesmos especialistas não consideram a nova variante Bagle tão perigosa quanto os seus antecessores.

Notícias Relacionadas:

2004-02-11 - Panda Software aconselha prudência continuada depois de Mydoom