Delicious
Meneame
Technorati
Digg
Yahoo Buzz
Google
Facebook
Reddit
Newsvine
StumbleUpon
- Descoberto:
- 28 de Fevereiro de 2004
- Atualizado:
- 13 de Fevereiro de 2007 12:20:31 PM
- Também conhecido como:
- Bagle.E [F-Secure], I-Worm.Bagle.e [Kaspersky], WORM_BAGLE.E [Trend], Win32.Bagle.E [Computer Associ, W32/Bagle-E [Sophos], W32.Bagle.e@MM [McAfee]
- Tipo:
- Worm
- Extensão da infecção:
- 17-18kb
- Sistemas afetados:
- Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP
O W32.Beagle.E@mm é um worm de envio por e-mail em massa. O worm propaga-se através de e-mail e de maneira independente do cliente de e-mail do computador infectado. Este worm também cria uma brecha de segurança, também conhecida como backdoor, no computador da vítima. O componente backdoor permitirá que um invasor acesse o computador da vítima. Essa brecha de segurança se dá através da abertura da porta TCP 2745
O email criado pelo worm possui as seguintes características:
- O campo De contém um endereço de e-mail aleatório. Isto significa que o endereço pode ser de alguém que você conheça, mesmo que o e-mail não tenha sido enviado por aquela pessoa. Para obter mais informações sobre esta técnica, acesse a seção Referências ao final deste documento.
- O campo Assunto é selecionado de uma lista de diferentes frases disponíveis no próprio worm. Assim, a linha de assunto varia de um e-mail para outro.
- O nome do Anexo contém um conjunto aleatório de caracteres, seguido da extensão ".zip."
A funcionalidade do worm é parecida com a do W32.Beagle.C@mm.
Notas:
- Os produtos domésticos da Symantec que possuem o recurso Bloqueio de worm detectam esta ameaça automaticamente assim que a mesma tenta se propagar.
- Este worm não possui valor hash MD5 estático.
- O Symantec Security Response desenvolveu uma ferramenta para limpar infecções do W32.Beagle.E@mm.
Datas da proteção antivírus
- Versão inicial do Rapid Release28 de Fevereiro de 2004
- Última versão do Rapid Release28 de Fevereiro de 2004
- Versão inicial diária certificada28 de Fevereiro de 2004
- Última versão diária certificada17 de Janeiro de 2008 revisão033
- Data da versão inicial semanal certificada28 de Fevereiro de 2004
Clique aqui para obter uma descrição mais detalhada das definições de vírus diárias certificadas e do Rapid Release.
Avaliação da ameaça
Disseminação
- Nível de disseminação:Medium
- Número de infecções:More than 1000
- Número de sites:More than 10
- Distribuição geográfica:Low
- Contenção da ameaça:Easy
- Remoção:Moderate
Dano
- Nível do dano:Medium
- Acionador de atividade:Não disponível
- Atividade:Não disponível
- Envio de e-mail em grande escala:Envia cópias de si mesmo aos endereços encontrados em arquivos de extensões: .wab, .txt, .htm, .html, .dbx, .mdx, .eml, .nch, .mmf, .ods, .cfg, .asp, .php, .pl , .adb, .sht
- Exclui arquivos:Não disponível
- Modifica arquivos:Não disponível
- Divulga informações confidenciais:Não disponível
- Reduz o desempenho:Não disponível
- Causa a instabilidade do sistema:Não disponível
- Compromete as configurações de segurança:Permite acesso remoto não autorizado. Finaliza processos relacionados a alguns programas de segurança.
Distribuição
- Nível de distribuição:High
- Assunto do e-mail:Variável
- Nome do anexo:[caracteres aleatórios].zip, contendo um executável de nome [caracteres aleatórios].exe
- Tamanho do anexo:Varia (aproximadamente 17-18kb)
- Portas:TCP 2745
- Unidades compartilhadas:Não disponível
- Alvo da infecção:Não disponível
- Carimbo de hora do anexo:Não disponível
Escrito por:Heather Shannon