Ambrus
-7 °C
3 °C

Gyorsan terjed a Beagle.B féreg

2004.02.17. 16:02
A 2004. január 18-án felfedezett első, azóta magától lejárt változatot követve február 17-én megjelent egy újabb variáns a Beagle nevű emailben terjedő kártevőből. A Vírushíradó szerint a féreg új változatának terjedése február 25-ig tart.
A W32/Tanx.A, illetve W32/Yourid.A néven is emlegetett féreg "ID [változó tartalmú karakterszemét]...thanks" tárgysorral, és random nevű, .exe kiterjesztésű, 11 KB méretű melléklettel érkezik.

A levél szövege:

"Yours ID [változó tartalmú karakterszemét]
--
Thank"

A Beagle.B programikonja egy szokásos WAV hangfájléra emlékeztet, az ikon képaláírása azonban árulkodó lehet, például foy.exe, ami megmutatja a káros kód valódi fájlkiterjesztését, írta a Vírushíradó. A féreg ellenőrzi a rendszerdátumot és ha az 2004. február 25-i vagy annál későbbi időpontra esik, megszakítja futását.

Kiemelt szintű riasztás

A féreg csak akkor aktivizálódik, ha a mellékletet kézzel lefuttatják. Ekkor elindítja a Windows Sound Recorder (sndrec32.exe) nevű hangrögzítő alkalmazást. A féreg a fertőzött gépen összegyűjti az emailcímeket a .wab-, .txt-, .htm- és .html-fájlokból, majd saját SMTP motorjával továbbküldi magát ezekre. A Beagle.B a Windows-rendszerkönyvtárba menti saját példányát, au.exe néven.

A féreg az .r1u, @avp, @hotmail.com, @microsoft, @msn.com tartományokban található emailcímekre nem küld fertőzött levelet.

A féreg alkalmanként portszkennelést végezhet távoli gépeken. A féreg megkísérel kapcsolódni a programjában felsorolt négy webhely valamelyikéhez, és onnan letölt egy még nem pontosan ismert, feltehetőleg rosszindulatú programot. A Beagle.B féreggel kapcsolatban az F-Secure cég kiemelt szintű, Radar Level 1 riasztást adott ki.

A Beagle.B férget a víruskereső programok új frissítései többnyire már felismerik.