W sieci rozprzestrzenia się nowa mutacja robaka Beagle, której działanie polega na rozsyłaniu własnych kopii za pomocą poczty elektronicznej i umożliwianiu nieautoryzowanego dostępu do zainfekowanej maszyny, ostrzegają eksperci z mks_vir.
Beagle.CX pojawia się w komputerze ofiary zwykle w postaci załącznika do e-maila o następujących parametrach:
Od: [fałszywy adres]
Temat: [jeden z poniższych]
New Year's
New Year's Day.
Happy New Year
We congratulate happy New Year
New 2006
Treść: [jedna z poniższych]
Password:
The password is
Załącznik [zahasłowany plik .ZIP - szczegółowy wykaz możliwych nazw dostępny jest na stronie internetowej mks_vir]
Po uruchomieniu przez użytkownika załącznika robak tworzy na dysku plik wind2ll2.exe oraz tak modyfikuje rejestr, by jego kopia była automatycznie uruchamiana przy każdym starcie systemu Windows.
Robak nasłuchuje na porcie 80 w oczekiwaniu na połączenia, umożliwiając w ten sposób nieautoryzowany dostęp do zainfekowanej maszyny.
Na koniec Beagle.CX rozsyła swoje kopie za pomocą poczty elektronicznej, wykorzystując do tego własny silnik SMTP.
Zobacz następny temat Zobacz poprzedni temat Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Nie możesz głosować w ankietach
