McAfee: nuova variante di Bagle

firewallSicurezza

L’allarme sicurezza è medio: ma il nuovo virus Bagle.dldr è già all’attacco

McAfee Avert eleva il livello di pericolosità a causa dell’aumentata diffusione del virus. McAfee ha elevato la valutazione di rischio a Media per il W32/Bagle.dldr Trojan, altrimenti conosciuto come Bagle.dldr. Nuove varianti sono state riportate recentemente dai ricercatori McAfee AVERT che hanno ricevuto oltre 100 esempi differenti provenienti da tutto il mondo.Bagle.dldr non è una minaccia mass mailing in sé, ma un downloader che tenta di accedere ai file da internet e cerca di disabilitare una serie di antivirus e di tool di sicurezza. Il trojan è utilizzato da altre varianti Bagle, compresi Bagle.bb, Bagle.bc and Bagle.bd. Bagle.dldr procede a scaricare un file nominato wiwshost.exe e prova adeffettuare il download del file zo2.jpg da vari siti Web. Inoltre termina I servizi di sicurezza e in taluni casi rinomina il principale programma eseguibile di sicurezza. Bagle.dldr modifica il file WinDir system32driversetchosts per impedire all’utente e ai software di sicurezza di connettersi alla rete per scaricare file di sicurezza. Il Trojan inoltre disabilita qualsiasi proxy HTTP configurato. Maggiori informazioni e le cure per Bagle.dldr sono disponibili online sul sito di McAfee AVERT site all’indirizzo http://vil.nai.com/vil/content/v_129512.htm .

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore