1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

BagleDI-L desactiva aplicações de segurança

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por RavenMaster, 2 de Março de 2005. (Respostas: 0; Visualizações: 438)

  1. RavenMaster

    RavenMaster Power Member

    "Nas últimas horas, as empresas de segurança emitiram um alerta de risco médio para uma nova variante do Bagle, denominada DI-L. Não se trata de uma variante de propagação rápida e de elevado grau de perigosidade, ao contrário do que já aconteceu noutras mutações do vírus, mas de um Cavalo de Tróia que tenta desactivar as aplicações de segurança instaladas nos sistemas, tornando-os vulneráveis a vários tipos de ataques.

    O BagleDI-L tenta ainda ligar-se a vários sites - como acontece também com algumas versões anteriores - com o objectivo de ali fazer o download de ficheiros que, pelo menos para já, não contêm código malicioso.

    De acordo com a McAfee a variante, que já tinha sido identificada em Janeiro, foi reavaliada e considerada agora de risco médio pela persistência com que foi notada nas últimas horas. O BagleDI-L é enviado através das listas de spam e tenta desactivar os sistemas de protecção de vírus do utilizador, detalha o site da empresa de segurança.

    Sublinhe-se, no entanto, que o Cavalo de Tróia só será activado caso o utilizador afectado abra o ficheiro zip da mensagem recebida, um doc_01.exe.

    Ao contrário de um vírus de propagação massiva, o BagleBI-L não se auto distribui, pelo que as empresas de segurança podem perceber os sites a que este tenta ligar-se, e também não contém código malicioso. Face aos dados, a reclassificação da variante tem apenas a ver com o número elevado de mensagens detectadas com aquelas características.

    Contudo, as empresas alertam para o facto de em situações anteriores outras variantes do vírus remeterem também para sites sem código malicioso numa fase inicial, mas que entretanto é adicionado.

    Em Portugal, até à data, não se registam efeitos significativos do vírus no desempenho da Internet, confirmou António de Sousa, sócio-gerente da Marketware, ao TeK.

    A empresa, que monitoriza um índice de desempenho em 30 das maiores empresas com presença na Internet em Portugal, diz que nas últimas 48 horas não há alterações significativas, que se possam relacionar com a nova variante. "

    fonte
     

Partilhar esta Página