O Bagle.P chega por e-mail e traz remetentes, linhas de assunto, corpos de mensagem e arquivos anexos variáveis. Após a infecção, o vírus cria cópias de si próprio em pastas que contenham o texto “shar” no nome, o que constuma indicar que são pastas compartilhadas em rede, podendo assim contaminar outras máquinas.
Além disso, ele não se limita a utilizar os endereços eletrônicos registrados no Outlook do PC infectado para se auto-enviar. Também vasculha diversos arquivos do sistema em busca de endereços de correio eletrônico para continuar sua propagação.
Para criar um falso endereço de remetente, o adota o mesmo domínio do e-mail alvo e se disfarça como uma mensagem de retorno do servidor ou do administrador desse domínio. O arquivo anexo pode ter as seguintes extensões: EXE, PIF, RAR, ou ZIP.
De acordo com a Trend, o Bagle.P ainda interrompe processos que estejam rodando no sistema invadido, como por exemplo alguns antivírus e sistemas de segurança, além de tentar impedir que tal sistema seja contaminado pelo vírus concorrente, o NetSky. Como uma típica ameaça mista, ele abre a porta 2556 TCP, o que possibilita o acesso remoto ao sistema zumbi, em geral usado para envio de spam.
A pressão por controle de custos vem alterando a dinâmica das áreas de tecnologia nas…
O mercado brasileiro de fintechs passou por uma transformação no perfil dos investimentos em 2025.…
O avanço da inteligência artificial e o uso estratégico de dados vêm transformando a forma…
Por Ramon Ribeiro Quase metade do código produzido por assistentes de inteligência artificial contém vulnerabilidades…
Peça a um modelo de inteligência artificial que gere a imagem de uma cidade, sem…
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…