Sicurezza: sorridi, ti ho appena infettato
![[img]](/mediamytech/006010002055.jpg)
L’ultima variante di Bagle è più pericolosa delle precedenti - Virus e antivirus
Bagle è un worm che ha conteso a Mydoom e Netsky la palma di “spauracchio numero uno per utenti Windows”. La competizione è stata così accesa che, verso la fine di marzo, gli autori dei malware si rivolgevano insulti, minacce e sfottò, nascosti nel codice delle proprie creature nate per offendere.
| Sicurezza e antivirus |
| » Aiuto! proteggete il mio computer |
Il nuovo Bagle arriva in una e-mail con soggetto che termina con lo smiley :) e con un allegato avente estensione .exe, .cpl, .scr o .com: le impostazioni di default dei principali client di posta non ne permettono l’esecuzione, che è lasciata all’arbitrio dell’ (incauto) utente.
Da qui in poi, il comportamento del malware è simile a ogni worm di tipo mass-mailer: si diffonde con un proprio motore Smtp ad indirizzi di posta ricercati nel sistema infetto. Il nuovo Bagle installa copie di sé stesso nelle cartelle condivise di applicazioni per il file sharing, con l’intento di diffondersi anche su reti peer-to-peer; il worm altera infine il registro di sistema tentando di disabilitare applicazioni per la sicurezza ivi presenti e cancellando l’eventuale presenza di Netsky (la guerra continua, anche se le armi sono ormai spuntate o quasi).
Le raccomandazioni si affidano al buon senso dell’utente (non aprire gli allegati di e-mail sospette) e, soprattutto, a un antivirus correttamente aggiornato e funzionante.
Ancora nessun commento.