Új változata bukkant fel a Beagle vírusnak

[Vírushíradó] 2005. január 26-án jelent meg az első polimorf programozási technikát használó Beagle féregváltozat. Ezt ma délelőtt követte a Beagle.AY, egy újabb, hasonló szerkezetű, de agresszív terjedésre képes variáns, amely máris számos gépet fertőzött meg az interneten. A hazánkban legtöbb felhasználóval rendelkező Freemail rendszerben üzemelő vírusvédelem statisztikája szerint a Beagle.AY elterjedtsége máris a negyedik helyen áll, eddig 4500 darab e-mail tartalmazta ezt a fertőzést.

Indítás után a féreg sysformat.exe néven a Windows rendszermappájába másolja magát, majd úgy módosítja a regisztrációs adatbázist, hogy a Windows minden indításakor a féreg is elinduljon. Elődeihez hasonlóan átnézi a gépen található fájlokat és ezekből e-mail címeket gyűjt, majd a fertőzött leveleket saját SMTP motorja segítségével küldi el a címzetteknek, azonban kihagyja a féreg szerzője által védettnek gondolt címeket. Maga a kártevő csatolt fájlként érkezik, melynek kiterjesztése .COM, .EXE, .SCR vagy .CPL lehet, ezen fájlok ikonját pedig véletlenszerűen cserélgeti az álcázás érdekében.

A Beagle.AY által telepített komponens a 81-es TCP porton figyel, és vár a további utasításokra. A hozzáférés jelszóval védett, aki rendelkezik vele, szabadon csatlakozhat a fertőzött számítógépekhez, és bármilyen programot futtathat rajta. A fertőzött rendszerek számos előre megadott webcímen jelentkeznek be, így a féreg írója pontos információkkal rendelkezhet teremtménye elterjedtségéről. A kártevő programozása szerint 2006. április 25-én beszünteti tevékenységét, ezután törli magát a merevlemezről.