Internetem se šíří další varianta červu Beagle

30. 9. 2004 00:00    Rubrika: Krátké zprávy    Autor: Josef Šonka

Antivirová společnost F-Secure vydala varování před novou variantou "populárního" červa Beagle, nyní již ve verzi AS (u označování verzí virů se postupuje od A do Z, potom následuje AA až ZZ...). Jako většina virů se i tato varianta šíří klasicky pomocí emailu nebo výměnných sítí. V případě emailu je připojena spustitelná příloha s koncovkou .exe, .scr, .cpl nebo .com; v předmětu zprávy je potom jeden z těchto nápisů:

Re:
Re: Hello
Re: Thank you!
Re: Thanks :)
Re: Hi

Po otevření přílohy uživatelem se vir snaží zamezit spuštění některých známých antivirových programů a firewallů; také obsahuje backdoor, který naslouchá příkazům z TCP portu 81 a UDP.

Dále začne prohledávat pevný disk a sbírat emailové adresy. Díky vlastnímu SMTP enginu se potom sám na tyto adresy šíří (adresu odesílatele falšuje).

Více informací naleznete zde.