Novo worm considerado bastante perigoso

Um novo worm foi detectado hoje por várias empresas de antivírus, um worm que está rapidamente a conseguir infectar computadores e que é considerado perigoso.

O novo worm chama-se [link=http://www.sophos.com/virusinfo/analyses/w32baglea.html]Beagle ou Bagle[/link] e apareceu no domingo pela primeira vez na Austrália tendo já conseguido infectar vários milhares de computadores.

O worm chega como uma mensagem com um ficheiro anexo. O campo assunto da mensagem contêm apenas o texto “Hi!” e a mensagem é apenas:

Test =)
(caracteres aleatórios)

Test, yep.

O ficheiro em anexo tem muitas vezes um ícone associado que parece o de uma calculadora. Se o worm for activado, ele mesmo abre a calculadora se estiver instalada.

O worm copia-se para a pasta system do Windows com o nome bbeagle.exe. Para além disso, o worm altera algumas entradas no registo de modo a passar a funcionar logo que o computador seja ligado.

As entradas são:
HKCUSoftwareMicrosoftWindowsCurrentVersionRund3dupdate.exe

HKCUSoftwareWindows98uid
HKCUSoftwareWindows98frun

O worm vai então procurar no disco rígido endereços de e-mail e começa logo a enviar mensagens infectadas para esses endereços.

O worm abre ainda a porta 6777 permitindo a um utilizador aceder a um computador remoto que esteja infectado com este worm.