27.1.05

W32/Beagle.AY - New Beagle Variant

The image “http://archives.thedaily.washington.edu/1999/100899/N3.karlo.worm.tiff.jpg” cannot be displayed, because it contains errors.

Una nuova variante del famoso worm Beagle è in circolazione da stamattina, ha gia raggiunto un altissimo livello di diffusione attraverso software Peer To Peer ed E-Mail.
Beagle-AY giunge via E-Mail utilizzando i seguenti oggetti:

Delivery service mail
Delivery by mail
Registration is accepted
Is delivered mail
Yuo are made active

Sono comuni messaggi di attivazione o di errore nell'invio di un E-Mail, che possono persuadere l'utente all'apertura del messaggio.

Il worm include una BackDoor in attesa sulla porta 81, il codice è cifrato con una parola d'accesso con la l'autore può accedere ai computer infetti, quest'ultimi vengono resi noti all'artefice tramite alcuni URLs (Uniform Resource Locator) predefiniti.
E' inoltre capace di localizzare i clients P2P installati ed inviarsi attraverso quest'ultimi con i seguenti nomi:

1.exe - 2.exe (Fino a 10)
Ahead Nero 7.exe
Windown Longhorn Beta Leak.exe
Opera 8 New!.exe
XXX hardcore images.exe
WinAmp 6 New!.exe
WinAmp 5 Pro Keygen Crack Update.exe
Adobe Photoshop 9 full.exe
Matrix 3 Revolution English Subtitles.exe
ACDsee9.exe

Beagle-AY termina i processi dei più famosi software Anti-Virus e di eventuali altri sistemi di sicurezza installati. Curiosamente è programmato per terminare la sua attività il 25 Aprile 2006.

F-Secure
Sophos
Panda
Symantec