Descoberto: 17 de Fevereiro de 2004
Atualizado: 13 de Fevereiro de 2007 12:20:02 PM
Também conhecido como: W32.Alua@mm, Win32/Bagle.B.Worm [Computer A, Bagle.B [F-Secure], W32/Bagle.b@MM [McAfee], W32/Bagle.B@mm [Norman], WORM_BAGLE.B [Trend Mirco], W32/Bagle.B.worm [Panda], W32/Tanx-A [Sophos], I-Worm.Bagle.b [Kaspersky]
Tipo: worm
Extensão da infecção: 11,264 Bytes
Sistemas afetados: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
O W32.Beagle.B@mm é um worm de distribuição em massa que abre a porta TCP 8866. O worm utiliza seu próprio mecanismo SMTP para propagar-se através de e-mail, e possui a habilidade de contatar o seu autor através da porta monitorada por seu agente backdoor em um número ID aleatório.
O e-mail possui as seguintes características:
De: <o endereço de e-mail é inventado>
Assunto: ID <caracteres aleatórios>... thanks
Anexo: <caracteres aleatórios>.exe
Notas:
- Definições beta 27975, datadas de 17 de fevereiro 5:20 ou posteriores detectarão esta ameaça.
- Compilações iniciais poderão detectar esta ameaça como W32.Alua@mm ou como W32.Aula@mm.
- O Symantec Security Response desenvolveu uma ferramenta para limpar infecções do W32.Beagle.B@mm.
Proteção
-
Versão de lançamento rápido inicial 17 de Fevereiro de 2004
-
Última versão de lançamento rápido 17 de Fevereiro de 2004
-
Versão diária certificada inicial 17 de Fevereiro de 2004
-
Última versão diária certificada 17 de Fevereiro de 2004
-
Data inicial para o lançamento certificado semanal 17 de Fevereiro de 2004
Clique para obter uma descrição mais detalhada das definições de vírus diárias certificadas e de lançamento rápido.
Avaliação da ameaça
Potencial
-
Nível de gravidade: Baixo
-
Número de infecções: 50 - 999
-
Número de sites: More than 10
-
Distribuição geográfica: Baixo
-
Contenção da ameaça: Fácil
-
Remoção: Moderado
Dano
Distribuição
-
Nível de distribuição: Alto
Elaborado por: Fergal Ladley
Delicious
Meneame
Technorati
Digg
Yahoo Buzz
Google
Facebook
Reddit
Newsvine
StumbleUpon
