PDA

Visualizza versione completa : W32.Bagle.K - Allerta 4 - Update


Giorgius
03-03-2004, 21.47.00
Oramai sembra una vera e propria gara di Virus tra l'Hacker di "Bagle" e quello di "NetSky"...

Assurdo. :anger: (N)


Virus: Sophos Segnala w32/bagle-k

(ASCA) - Roma, 3 mar - Un nuovo identity file (Ide) e' disponibile sul sito di Sophos e sara' incluso nella versione di aprile 2004 (3.80) di Sophos Anti-Virus. Sophos ha ricevuto parecchie segnalazioni su W32/Bagle-K, un worm costituito da un file a 32 bit. Questo worm e' anche noto come I-Worm.Bagle.j, W32.Beagle.A@mm e WORM_BAGLE.GEN. Occorre notare che il file Ide rilasciato per W32/Bagel-K rilasciato oggi permetteva di rilevare W32/Netsky-F e W32/MyDoom-H. Questo nuovo file Ide e' stato aggiornato per potenziare la capacita' di rilevare W32/MyDoom-H. Maggiori informazioni su W32/Bagle-K sono disponibili all'indirizzo www.sophos.com/virusinfo/analyses/w32baglek.html. Questo file Ide permette anche di rilevare W32/Netsky-F (www.sophos.com/virusinfo/analyses/w32netskyf.html) e W32/MyDoom-H (www.sophos.com/virusinfo/analyses/w32mydoomh.html). E' possibile scaricare il file Ide da www.sophos.com/downloads/ide/bagle-k.ide. Per informazioni su come usare i file Ide: www.sophos.com/downloads/ide/using.html.

Giorgius
03-03-2004, 21.52.40
Scritta visiva:
################################
Hey, NetSky, fuck off you bitch!

Aliases:
W32/Bagle.K.worm (Panda Software)

Effetti:
just received news about a new strain, Win32.Bagle.K@mm. The only difference at this time seems to be the user name that connects to the mentioned sites, from "li" to "beagle2_proclivity" and the name of the dropped file, that changed from "irun4.exe" to "winsys.exe" (of course, irun4.exeopen changed too to winsys.exeopen).

Info:
http://www.bitdefender.com/bd/site/virusinfo.php?menu_id=1&v_id=211
http://www.alerta-antivirus.es/virus/detalle_virus.html?cod=3656
http://www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?lst=vis&idvirus=45304


Aggiornamento AntiVirus al 03/03/04 ;)(Y)

Giorgius
03-03-2004, 21.54.36
Stinger: http://download.nai.com/products/mcafee-avert/stinger.exe
Bitdefender: http://www.bitdefender.com/html/free_tools.php
Ikarus: http://download.ikarus.at/remover/IkarusRem_Bagle.exe

Giorgius
09-03-2004, 11.02.13
(ASCA) - Roma, 9 mar - Un nuovo identity file (Ide) e' disponibile sul sito di Sophos e sara' incluso nella versione di aprile 2004 (3.80) di Sophos Anti-Virus. Sophos ha ricevuto molte segnalazioni su W32/Bagle-K, un worm costituito da un file a 32 bit. Questo worm e' anche noto come I-Worm.Bagle.j, W32.Beagle.A@mm e WORM_BAGLE.GEN. Occorre notare che il file Ide rilasciato per W32/Bagle-K lo scorso 3 marzo permetteva di rilevare W32/Netsky-F e W32/MyDoom-H. Questo file Ide e' stato aggiornato per migliorare la capacita' di rilevare W32/Bagle-K. Maggiori informazioni su W32/Bagle-K sono disponibili all'indirizzo www.sophos.com/virusinfo/analyses/w32baglek.html. Questo file Ide permette anche di rilevare W32/Netsky-F (www.sophos.com/virusinfo/analyses/w32netskyf.html) e W32/MyDoom-H (www.sophos.com/virusinfo/analyses/w32mydoomh.html). E' possibile scaricare il file Ide da www.sophos.com/downloads/ide/bagle-k.ide. Per informazioni su come usare i file Ide: www.sophos.com/downloads/ide/using.html.

RNicoletto
09-03-2004, 12.17.34
Ciao Giorgius ! ;)

Tu sai se c'è qualche motivazione tecnologica per la velocità con cui questi worm si evolvono ?? Come mai di queste 2 specie sono nate così tante varianti in così poco tempo ?? Cos'hanno di diverso dagli altri worm del passato ??


SALUDOS Y BESOS !!!

Giorgius
10-03-2004, 14.06.54
Ho il sospetto di una gara fra "ragazzini", sul chi rilascia più versioni, visto le scritte di sfida che si rilasciano attraverso questi Worm. ;)

Ultimamente gli Hacker dispongono di un linguaggio di programmazione più evoluto dei Software in commercio, il che presuppone ad una certa "vulnerabilità" continuativa da parte dei Software AntiVirus più conosciuti.

Staremo a vedere con i prossimi Windows a 64Bit e Linux a 64Bit, per contrastare questo gap di programmazione...

ThEmAtRix
11-03-2004, 00.25.36
Non è eccessivo(sopravalutarli) chiamarli Hacker?
ho sono io che sono rimasto ai tempi in cui l'Hacker certe cose non le faceva.

Giorgius
11-03-2004, 12.40.58
Il "Lamer" non fa queste cose, "l'Hacker", per fini a volte economici, si.

slayer
11-03-2004, 17.32.53
io sapevo che l'hacker si rende utile e il cracker fa danni..

ThEmAtRix
11-03-2004, 22.58.18
oh cavoli! Giorgius
Adesso si che mi metti qualche dubbio!
Si andrebbe OT, ma chi pagherebbe qualcuno per mettere in giro virus?
Io "ingenuamente" ho sempre creduto che qualche ragazzino portato per la programmazione si diverte a vedere quanto la sua "creatura" riesca a diffondersi in rete.

Giorgius
12-03-2004, 01.10.27
Alcuni Virus recenti, erano mirati a carpire i "codici bancari" (carte di credito e così via), altri a sottrarre quante più informazioni (private ed aziendali) da rivendere poi al miglior offerente.