Data pubblicazione: 28/02/2004
Descrizione: Periodo molto proficuo questo per i vari worm che girano in rete....
Stavolta è il turno della terza variante di
BAGLE, la C, ad alto potenziale distruttivo e diffusivo
Questa versione ha la caratteristica di sganciare sul PC vittima un file nominato
README.EXE con l'aspetto fasullo di un file di EXCEL (usa la stessa icona).
Una volta eseguito questo file, esso sgancia anche i seguenti:
README.EXE,ONDE.EXE,DOC.EXE,README.EXEOPEN
Questa variante apre inoltre la porta di comunicazione
2745 inviando e ricevendo dati da una serie di siti di appoggio....inoltre apre una comunicazione verso l'ip
151.201.0.39 per chiedere supporto come servizio DNS...
Il WORM in questione sembra disattivarsi dopo il 14 Marzo, e attacca i sistemi Windows 95, 98, ME, NT, 2000, e XP.
Link utile: http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_BAGLE.C