Mês começa com alerta

Author Photo
11:23 pm - 23 de maio de 2011

O Bagle.AI chega via e-mail com um arquivo ZIP anexo e, assim como a variante AC, age de maneira específica para se propagar: em vez de enviar uma cópia de si próprio para os endereços de e-mail, o worm usa uma ferramenta para download de Trojans e um script HTML. O componente HTML_Bagle.AI permite a execução do Trojan, que faz o download de arquivo no formato JPG que ele copia de alguns web sites. Os arquivos são executados e salvos com o nome de_re_file.exe na pasta do Windows.

Outra característica do Bagle.AI é que nos sistemas operacionais Windows 2000, XP e 2003 ele desabilita os serviços de conexão e de compartilhamento de internet (Internet Connection Firewall – ICF e o Internet Conection Sharing – ICS). A variante AI do Bagle, segundo a Tredn Micro, roda nos sistemas Windows 95, 98, ME, NT, 2000 e XP.

E, de acordo com a Sophos, há dois novos boatos no ranking deste mês. O boato ‘T-Virus’ , uma peça de marketing promocional de um novo videogame que utilizava mensagens de texto dizendo aos usuários de celulares que eles tinham sido infectados por um vírus. Nesse ínterim, o boato ‘bogus US bank email’, uma fraude online conhecida como “phishing scam”, redirecionou usuários desavisados para um website na Coréia, na tentativa de roubar informações detalhadas de contas bancárias.

Notícias relacionadas

Notícias
Sberbank oferece IA soberana a países do Sul Global
Notícias
Palo Alto registra alta na procura por segurança em IA
Notícias
iFood confirma vazamento de dados de 1,2 milhão de usuários
Notícias
Sam Altman é convidado a participar do G7 na França
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.