Um novo worm foi detectado hoje por várias empresas de antivírus, um worm que está rapidamente a conseguir infectar computadores e que é considerado perigoso.
O novo worm chama-se Beagle ou Bagle e apareceu no domingo pela primeira vez na Austrália tendo já conseguido infectar vários milhares de computadores.
O worm chega como uma mensagem com um ficheiro anexo. O campo assunto da mensagem contêm apenas o texto “Hi!” e a mensagem é apenas:
Test =)
(caracteres aleatórios)
—
Test, yep.
O ficheiro em anexo tem muitas vezes um ícone associado que parece o de uma calculadora. Se o worm for activado, ele mesmo abre a calculadora se estiver instalada.
O worm copia-se para a pasta system do Windows com o nome bbeagle.exe. Para além disso, o worm altera algumas entradas no registo de modo a passar a funcionar logo que o computador seja ligado.
As entradas são:
HKCUSoftwareMicrosoftWindowsCurrentVersionRund3dupdate.exe
HKCUSoftwareWindows98uid
HKCUSoftwareWindows98frun
O worm vai então procurar no disco rígido endereços de e-mail e começa logo a enviar mensagens infectadas para esses endereços.
O worm abre ainda a porta 6777 permitindo a um utilizador aceder a um computador remoto que esteja infectado com este worm.