Vírus Bagle.P impede ações do NetSky

Author Photo
11:19 pm - 23 de maio de 2011

O Bagle.P chega por e-mail e traz remetentes, linhas de assunto, corpos de mensagem e arquivos anexos variáveis. Após a infecção, o vírus cria cópias de si próprio em pastas que contenham o texto “shar” no nome, o que constuma indicar que são pastas compartilhadas em rede, podendo assim contaminar outras máquinas.

Além disso, ele não se limita a utilizar os endereços eletrônicos registrados no Outlook do PC infectado para se auto-enviar. Também vasculha diversos arquivos do sistema em busca de endereços de correio eletrônico para continuar sua propagação.

Para criar um falso endereço de remetente, o adota o mesmo domínio do e-mail alvo e se disfarça como uma mensagem de retorno do servidor ou do administrador desse domínio. O arquivo anexo pode ter as seguintes extensões: EXE, PIF, RAR, ou ZIP.

De acordo com a Trend, o Bagle.P ainda interrompe processos que estejam rodando no sistema invadido, como por exemplo alguns antivírus e sistemas de segurança, além de tentar impedir que tal sistema seja contaminado pelo vírus concorrente, o NetSky. Como uma típica ameaça mista, ele abre a porta 2556 TCP, o que possibilita o acesso remoto ao sistema zumbi, em geral usado para envio de spam.

Notícias relacionadas

Notícias
Sberbank oferece IA soberana a países do Sul Global
Notícias
Palo Alto registra alta na procura por segurança em IA
Notícias
iFood confirma vazamento de dados de 1,2 milhão de usuários
Notícias
Sam Altman é convidado a participar do G7 na França
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.