Vírus Bagle.P impede ações do NetSky

O Bagle.P chega por e-mail e traz remetentes, linhas de assunto, corpos de mensagem e arquivos anexos variáveis. Após a infecção, o vírus cria cópias de si próprio em pastas que contenham o texto “shar” no nome, o que constuma indicar que são pastas compartilhadas em rede, podendo assim contaminar outras máquinas.

Além disso, ele não se limita a utilizar os endereços eletrônicos registrados no Outlook do PC infectado para se auto-enviar. Também vasculha diversos arquivos do sistema em busca de endereços de correio eletrônico para continuar sua propagação.

Para criar um falso endereço de remetente, o adota o mesmo domínio do e-mail alvo e se disfarça como uma mensagem de retorno do servidor ou do administrador desse domínio. O arquivo anexo pode ter as seguintes extensões: EXE, PIF, RAR, ou ZIP.

De acordo com a Trend, o Bagle.P ainda interrompe processos que estejam rodando no sistema invadido, como por exemplo alguns antivírus e sistemas de segurança, além de tentar impedir que tal sistema seja contaminado pelo vírus concorrente, o NetSky. Como uma típica ameaça mista, ele abre a porta 2556 TCP, o que possibilita o acesso remoto ao sistema zumbi, em geral usado para envio de spam.