O Bagle.P chega por e-mail e traz remetentes, linhas de assunto, corpos de mensagem e arquivos anexos variáveis. Após a infecção, o vírus cria cópias de si próprio em pastas que contenham o texto “shar” no nome, o que constuma indicar que são pastas compartilhadas em rede, podendo assim contaminar outras máquinas.
Além disso, ele não se limita a utilizar os endereços eletrônicos registrados no Outlook do PC infectado para se auto-enviar. Também vasculha diversos arquivos do sistema em busca de endereços de correio eletrônico para continuar sua propagação.
Para criar um falso endereço de remetente, o adota o mesmo domínio do e-mail alvo e se disfarça como uma mensagem de retorno do servidor ou do administrador desse domínio. O arquivo anexo pode ter as seguintes extensões: EXE, PIF, RAR, ou ZIP.
De acordo com a Trend, o Bagle.P ainda interrompe processos que estejam rodando no sistema invadido, como por exemplo alguns antivírus e sistemas de segurança, além de tentar impedir que tal sistema seja contaminado pelo vírus concorrente, o NetSky. Como uma típica ameaça mista, ele abre a porta 2556 TCP, o que possibilita o acesso remoto ao sistema zumbi, em geral usado para envio de spam.
A Agência Espacial Brasileira (AEB) e a Finatec anunciaram a criação do Hub de Inovação…
A inteligência artificial (IA) não tornará os trabalhadores obsoletos nem provocará uma substituição em massa…
América Latina e Caribe formalizaram, nesta quinta‑feira (18), a criação de um bloco regional para…
A Ford está expandindo sua atuação além do mercado automotivo e aposta em tecnologias de…
O mercado de trabalho segue com diversas oportunidades dentro do setor de Tecnologia, com vagas…
O governo da Índia e o Telegram travaram uma disputa regulatória nas semanas que antecederam…