Gyurkity Péter
Felbukkant a Bagle vírus legújabb változata
A vírusirtó cégek tegnap fedezték fel a Bagle féregvírus legújabb, módosított változatát, amely elődeihez hasonlóan kéretlen elektronikus üzenetek csatolt állományában terjed.
A Bagle.AF, illetve Bagle.AB neveken jelölt variáns sikeres támadás esetén elküldi a behatoláshoz szükséges információkat a készítők által módosított közel 150 német internetes oldal valamelyikére. A vírus csatolt fájlként érkezik, tehát kizárólag abban az esetben fertőzi meg a számítógépet, ha a gyanútlan felhasználó megpróbálja megnyitni az állományt. A féreg közel 250 biztonsági szoftvert képes leállítani, és elküldi magát a számítógépen talált összes e-mail címre. Ezek után egy hátsó kaput nyit, amelyen keresztül a készítők átvehetik az irányítást rendszerünk felett. Oliver Friedrichs, a Symantec Security Response Center igazgatója szerint a vírus legalább akkora károkat okozhat, mint a hírhedt MyDoom.
Egy mostanában elkészült felmérésük szerint a vírusok írói egyre inkább arra törekednek, hogy saját céljaikra - spamküldésre, kémkedésre - használják fel az interneten szörfözők számítógépeit. A Symantec öt fokozatból álló skáláján a Bagle.AF hármas besorolást kapott, míg a McAfee közepesen veszélyesnek ítélte a vírust. Friedrichs elmondása szerint az új variáns mindössze néhány apróbb változtatást tartalmaz a korábbi verzióhoz képest, amelyet januárban fedeztek fel. A Symantec huszonnégy óra alatt 175 bejelentést regisztrált, tehát a vírus terjedése sikeresnek mondható, annak ellenére, hogy egy már jól ismert módszert használ.
"Úgy vélem, hogy a hagyományos módon terjedő féregvírusok továbbra is veszélyt jelentenek, mivel a felhasználók egy része még mindig megbízik az elektronikus üzenetek csatolt állományaiban" - fejtette ki véleményét Friedrichs. "Nyugodtan kijelenthetjük, hogy az emberi tényező a leggyengébb láncszem a vírusok elleni küzdelemben."
A Bagle.AF, illetve Bagle.AB neveken jelölt variáns sikeres támadás esetén elküldi a behatoláshoz szükséges információkat a készítők által módosított közel 150 német internetes oldal valamelyikére. A vírus csatolt fájlként érkezik, tehát kizárólag abban az esetben fertőzi meg a számítógépet, ha a gyanútlan felhasználó megpróbálja megnyitni az állományt. A féreg közel 250 biztonsági szoftvert képes leállítani, és elküldi magát a számítógépen talált összes e-mail címre. Ezek után egy hátsó kaput nyit, amelyen keresztül a készítők átvehetik az irányítást rendszerünk felett. Oliver Friedrichs, a Symantec Security Response Center igazgatója szerint a vírus legalább akkora károkat okozhat, mint a hírhedt MyDoom.
Egy mostanában elkészült felmérésük szerint a vírusok írói egyre inkább arra törekednek, hogy saját céljaikra - spamküldésre, kémkedésre - használják fel az interneten szörfözők számítógépeit. A Symantec öt fokozatból álló skáláján a Bagle.AF hármas besorolást kapott, míg a McAfee közepesen veszélyesnek ítélte a vírust. Friedrichs elmondása szerint az új variáns mindössze néhány apróbb változtatást tartalmaz a korábbi verzióhoz képest, amelyet januárban fedeztek fel. A Symantec huszonnégy óra alatt 175 bejelentést regisztrált, tehát a vírus terjedése sikeresnek mondható, annak ellenére, hogy egy már jól ismert módszert használ.
"Úgy vélem, hogy a hagyományos módon terjedő féregvírusok továbbra is veszélyt jelentenek, mivel a felhasználók egy része még mindig megbízik az elektronikus üzenetek csatolt állományaiban" - fejtette ki véleményét Friedrichs. "Nyugodtan kijelenthetjük, hogy az emberi tényező a leggyengébb láncszem a vírusok elleni küzdelemben."