Bagle e Netsky dinuovo all'attacco!
Da Trend Micro arriva un allarme di livello medio per le ultime varianti dei virus, ovvero Bagle.Z e Netsky.AB. Al momento le principali segnalazioni in Europa arrivano dalla Germania. Bagle.Z, come il predecessore, Bagle.X cerca di confondere l’utente nell’apertura degli allegati utilizzando le cosiddette tecniche di social engineering. In questo caso il worm si camuffa come un documento protetto da password, oppure come avviso di risposta.
"Bagle-Z" si propaga attraverso il sistema Smtp (Simple mail Transfer Protocol) e raggiunge i sistemi di posta elettronica raccogliendo indirizzi di nuove "vittime" e diffondendosi attraverso le condivisioni di Rete.
Il baco si presenta nella caselle di posta elettronica come una e-mail che ha nel soggetto frasi come "Protected message" oppure "RE: Msg reply".
Una volta aperta, appare un file .jpg che spesso richiede una password per visionare l'allegato in cui si nasconde il virus vero e proprio.
"Bagle-Z" si copia automaticamente all'interno di Windows in modo de essere eseguito a ogni ravvio.
Il baco colpisce le piattaforme Windows 95, 98, ME, NT, 2000 e XP.
Ieri Trend Micro ha parlato di allarme medio anche per la diffusione di una nuova variante di "Netsky" che si propaga nei Pc attraverso la posta elettronica e le condivisioni di Rete.