Új Beagle variáns ütötte fel a fejét

A Beagle.AT által generált levelek üzenete mindössze egy smileyt 🙂 tartalmaz. A levél 20-23 KB-os mellékletének neve Prince, Joke vagy RunMe, és COM, EXE, SCR vagy CPL a kiterjesztése. A Beagle.AT-t tartalmazó levél mellékletére kattintó felhasználó megfertőzi a gépét, így a kártékony file-ok „Wingo.exe” vagy „Cjector.exe” néven a Windows rendszermappájába kerülnek. A féreg automatikusan továbbküldi magát a fertőzött számítógépeken található e-mail címekre, kihagyva azonban az antivírus cégek nevét tartalmazó címeket. File-cserélő hálózatokon lopott szoftvert és pornográf tartalmat ígérő file-neveken található meg a féreg.

„A nyári és a kora őszi hónapok nyugodt vírushelyzete után megjelent az első komoly fenyegetést jelentő új kártevő, a Beagle.AT, amely rögtön átvette a vezetést az összes vírus statisztikában.” – mondta el Fórján Tamás, a 2F 2000 Kft. műszaki igazgatója – „A féreg nagyméretű terjedésének oka valószínűleg az elmúlt hónapok elenyésző vírusaktivitása, az éberség csökkenése és a Control Panel (CPL) file-kiterjesztés gyakoribb használata lehet. Egyedül Magyarországon már legalább 60.000 esetben észlelték a Beagle.AT férget az Internet-használók levelezőrendszereiben, ezért mindenkit óvatosságra intünk.” – tette hozzá Fórján Tamás.

A Beagle.AT-t úgy programozták, hogy 2006. április 26-án megsemmisítse önmagát, tehát nem működjön és terjedjen tovább. Hasonlóan a korábbi Beagle variánsokhoz, a Netsky féreg korábbi változatait a Beagle.AT is eltávolítja a fertőzött számítógépről, és úgy változtatja meg a beállításokat, hogy a Netsky variánsai ne tudják megfertőzni a gépet.

Az első észlelések óta a Beagle.AT-n kívül már két új variánst is felfedeztek az F-Secure kutatói, ezek azonban nem terjednek olyan gyorsan, és nagyon hasonlítanak a reggel felfedezett féreghez.