Az F-Secure antivírus cég 2004. október 29-én reggel észlelte a Beagle.AT
nevű új Internetes féreg megjelenését, amely a korábbi változatokhoz
hasonlóan e-mailben és P2P fájlmegosztó hálózatokon át terjed, és
hátsó ajtó programot próbál telepíteni a fertőzött rendszerekre.
A Beagle.AT féreg nem kiemelkedő alkotás, nagy ütemű terjedését bizonnyal
az előző időszak csekély vírusaktivitásának, az éberség csökkenésének
illetve a CPL (Control Panel fájlkiterjesztés) használatának köszönheti.
A fertőzött levél törzse csak a "Hello" vagy "Thank you" szöveget és
néhány mosolyjelet (smiley) tartalmaz, a melléklet neve "price" vagy
"joke" lehet, változatos kiterjesztéssel.
Aki a mellékletre kattint, megfertőzi a gépét, így a kártékony fájlok
"Wingo.exe" vagy "Cjector.exe" néven a Windows rendszermappájába kerülnek.
A féreg azonnal megkezdi saját kódjának továbbterjesztését a fertőzött
gépen található e-mail címekre küldött levéllel. A fájlcserélő hálózatokon
történő terjedéshez lopott szoftvert és pornó-tartalmat ígérő attraktív
fájlneveket használ a féreg.
A Beagle.AT kártevő a fertőzött gépen megkísérli leállítani számos
biztonsági szoftver futását, de egyben a Netsky féreg irtásával és a gépek
Netsky család elleni immunizálásával is megpróbálkozik a hosszabb ideje
folyó, vírusírók közötti belharc részeként.
A Beagle.AT féreggel kapcsolatban az F-Secure cég 2004. október 29-én
délelőtt közepes szintű, Radar Level 2-es riasztást adott ki.
Az F-Secure és Kaspersky Anti-Virus szoftverek a [version=2004-10-29_01]
vagy újabb dátumú frissítéssel már védelmet nyújtanak a Beagle.AT féreg
ellen. Trend Micro szoftver használata esetén legalább "2.224.00"-ás
verziójú pattern fájl szükséges.
További infó: http://www.virushirado.hu/virh-virusleir.php?oid=268435591
Forrás : Vírus Híradó