1. /
  2. Security Response/
  3. W32.Beagle.AO@mm
  4. W32.Beagle.AO@mm
  5. W32.Beagle.AO@mm
  • Aggiungi

W32.Beagle.AO@mm

Livello di rischio2: Basso

Rilevato:
9 de Agosto de 2004
Aggiornato:
13 de Febbraio de 2007 12:27:26 PM
Va anche sotto il nome di:
W32/Bagle.aq@MM [McAfee], WORM_BAGLE.AC [Trend Micro], Win32.Bagle.AG [Computer Assoc, W32/Bagle-AQ [Sophos], I-Worm.Bagle.al [Kaspersky]
Tipo:
Worm
Sistemi operativi minacciati:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP

W32.Beagle.AO@mm è un worm di distribuzione di massa che utilizza il proprio motore SMTP per propagarsi. L'allegato e-mail è un tool di scaricamento (downloader), simile alla famiglia di cavalli di troia Mitglieder, che scarica il worm da una origine esterna.

Il worm contiene anche una funzionalità backdoor, che apre le porte TCP 80 e UDP 80.

Nota: Per rilevare questa infezione sono necessarie le definizioni dei virus versione 60809aj (versione estesa 9/8/2004 rev. 36) e successive. Le corrispondenti definizioni LiveUpdate contenenti la protezione contro questa minaccia sono quelle versione 60809ak (9/8/2004 rev. 37).

Date protezione antivirus

  • Versione iniziale Rapid Release9 de Agosto de 2004
  • Ultima versione Rapid Release13 de Gennaio de 2011 revisione 037
  • Versione iniziale Daily Certified9 de Agosto de 2004
  • Ultima versione Daily Certified13 de Gennaio de 2011 revisione 036
  • Data rilascio Weekly Certified iniziale9 de Agosto de 2004
Fare clic qui per una descrizione più dettagliata delle definizioni dei virus Rapid Release e Daily Certified.

Valutazione della minaccia

In circolazione

  • Livello di circolazione:Low
  • Numero di infezioni:More than 1000
  • Numero di siti:More than 10
  • Distribuzione geografica:Medium
  • Contenimento della minaccia:Moderate
  • Rimozione:Moderate

Danno

  • Livello del danno:Medium
  • Distribuzione di massa tramite posta elettronica:
  • Riduzione delle prestazioni:La distribuzione di massa via posta elettronica può condizionare le prestazioni del sistema.

Distribuzione

  • Livello di distribuzione:High
  • Nome dell'allegato:Variabile con estensione .zip
  • Dimensioni dell’allegato:Variabile
  • Porte:Porta TCP 80 e porta UDP 80