Sophos avvisa di una nuova svolta nel caso Bagle, mentre compaiono delle nuove varianti

marzo 18, 2004 Sophos Press Release

Sophos, uno dei leader mondiali nella protezione anti-virus e anti-spam per aziende, ha avvisato di una nuova possibile svolta nella saga del virus Bagle. Le due nuove varianti, denominate W32/Bagle-Q e W32/Bagle-R, utilizzano una modalità differente per propagare l’infezione, nel tentativo di aggirare le protezioni anti-virus sul gateway di posta.

A differenza della maggior parte degli altri virus, infatti, i due nuovi worm Bagle non presentano degli allegati, rendendosi così difficili da identificare. Se un utente apre l’e-mail, e la sua versione di Outlook non è stata aggiornata contro questa vulnerabilità nota ormai da 5 mesi, il codice malevolo viene immediatamente scaricato dal computer che ha spedito il messaggio.

Una volta installato, il worm blocca una vasta gamma di applicazioni di sicurezza, esponendo potenzialmente il computer ad ulteriori attacchi di virus o di hacker. Il virus inoltre cerca di diffondersi attraverso le reti di file-sharing e di infettare altri file eseguibili.

"Tutti gli utenti dovrebbero stare molto attenti a questo worm: abbiamo già ricevuto diverse segnalazioni da varie parti del mondo, in particolare dalla Corea, famosa per il suo vasto uso della tecnologia," ha commentato Graham Cluley, senior technology consultant di Sophos. "Dal momento che sfruttano una falla nella sicurezza di Microsoft Outlook, questi virus hanno la possibilità di colpire molto duramente. Sia gli utenti aziendali che quelli finali devono assicurarsi di essere protetti contro queste vulnerabilità.

Per prevenire possibili infezioni, Sophos raccomanda agli utenti di aggiornare il proprio software anti-virus contro le ultime minacce e contro le ultime falle nella sicurezza. È possibile controllare quale patch sia necessario installare sul PC visitando il sito di Microsoft all’indirizzo www.microsoft.com/technet/security/current.aspx.

Le aziende possono proteggersi inoltre direttamente sul firewall, impedendo che i computer della propria rete possano scaricare il worm dall’esterno.

"Bagle è una sorta di richiamo alla necessità di munirsi di una protezione di tipo olistico. Mantenendo le patch di sicurezza e il software anti-virus costantemente aggiornati ed accertandosi che i firewall siano correttamente installati, gli utenti possono ridurre sensibilmente le probabilità di essere colpiti," ha continuato Cluley. "Se non ci si protegge adeguatamente contro questi tipi di minaccia, non ci si deve nemmeno sorprendere di essere colpiti da un virus senza neanche accorgersene".

Ulteriori informazioni sui worm Bagle-Q e Bagle-R (inglese).

La patch per risolvere il problema di sicurezza di Microsoft Outlook è disponibile all’indirizzo www.microsoft.com/technet/security/bulletin/MS03-040.mspx.

NOTA: È disponibile una protezione anti-virus gratuita per i giornalisti. Ulteriori informazioni sulle modalità di accesso a questo servizio.