I laboratori di Panda Software hanno rilevato Bagle.FU
I laboratori di Panda Software hanno rilevato Bagle.FU, una nuova combinazione di Trojan/worm, che nelle ultime ore - come rilevato dalle Tecnologie TruPrevent di Panda Software - sta causando gravi danni ai computer di tutto il mondo.
Questa nuova minaccia è solo uno degli ultimi tentativi di diffusione delle varianti di Bagle attraverso un attacco combinato, prima di un worm poi di un Trojan.
L’attacco inizia con la distribuzione, in una serie di email, delle componenti worm di Bagle.FU, contenute in file compressi dal nome variabile, tra i quali Edmund.zip, Elizabeth.zip, o Henrie.zip. quando questi file vengono aperti ed eseguiti, essi installano il Trojan, il quale, automaticamente, cerca di scaricare un file da una lunga lista di URL. Inoltre, essi apriranno un’immagine del logo di Windows, come altre minacce hanno già fatto in precedenza.
Luis Corrons, direttore dei laboratori di Panda Software afferma “non si tratta di una nuova strategia, tuttavia la combinazione worm/Trojan è molto efficace e molto più potente e rapida. Le soluzioni di sicurezza basate unicamente sulle firme di file espongono ad un grande rischio i propri utenti. Chi è dotato delle Tecnologie TruPrevent è stato invece protetto immediatamente, sin dall’inizio della diffusione di questa nuova variante.
Per aiutare molti utenti ad analizzare ed eliminare dal sistema virus e altri codici maligni, Panda Software offre Panda ActiveScan, la soluzione antimalware gratuita, online, che riconosce anche lo spyware. (www.pandasoftware.it)