Bagle e Mytob, il ritorno dei soliti noti
Difendetevi!
Bagle è ritornato, e fa paura: tre varianti del noto worm hanno fatto la propria comparsa all’inizio di questa settimana. Secondo MessageLabs - specialista nell’analisi del traffico di rete - la più aggressiva delle varianti è arrivata a diffondere 145.000 copie di se stesso.
Protezioni
La sua progressione è stata quella di un tipico mass mailer: 4.000 copie sono state registrate nella prima ora di vita, 42.000 nell’ora successiva, fino a una punta di 56.000 copie in un’ora.
I nuovi Bagle si presentano con e-mail senza oggetto né testo: hanno un solo allegato (in formato .zip) che, se aperto, tenta di scaricare un cavallo di Troia da diversi siti Web: quest’ultimo ricerca sul Pc infetto gli indirizzi di posta elettronica cui inviarsi, e installa una backdoor che potrebbe aprire la via a successive varianti, che prevedono il controllo remoto.
Bagle non è certo una novità: è nato nel gennaio del 2004 e conta circa 80 varianti note (il conto dipende dai criteri di classificazione dei vendor): i nomi delle varianti sono diventati ormai eterogenei, e - a titolo di cronaca - le ultime sono state battezzate Bagle.bn, Beagle.AW o Bagle.AU.
Pericolo-Bagle, quindi? Non proprio: la sua attività si sta ormai calmando, e gli antivirus sono già stati aggiornati con file di definizione adatti a rilevarlo ed eliminarlo. E, all’insegna del “chiodo scaccia chiodo”, un altro worm si profila all’orizzonte: Mytob.
Anche qui non si tratta di una novità, ma di un insieme di varianti di un codice da tempo noto, e che è strettamente imparentato con il celebre Mydoom: facile prevedere quindici minuti di celebrità anche per loro. Ma non di più.
Ancora nessun commento.