Gyurkity Péter

Felbukkant a Bagle vírus új változata

A Bagle féregvírus legújabb, némileg módosított változata - amely ezúttal hamis árajánlatokat tartalmazó elektronikus levelekben terjed - hétfőn bukkant fel az interneten, és máris számítógépek ezreit fertőzte meg.

Elődeihez hasonlóan az új Bagle.AQ variáns is az elektronikus üzenetek csatolt állományaiban rejtőzködik, és a népszerű Zip formátumot használja fel. A csatolt állomány neve, és a levél szövege egyaránt tartalmazza a "price", valamint a "new price" szavakat, így a felhasználók - egyelőre - könnyen beazonosíthatják a fertőzött üzeneteket.

Vincent Gulotto, a McAfee vírusirtó cég biztonsági csoportjának alelnöke elmondta, hogy ellentétben a vírus korábbi variánsaival, az új Bagle egy közel három éves JavaScript kódot használ, ami futtatása után megpróbálja különböző internetes oldalakra irányítani a böngészőt annak érdekében, hogy a fertőzést minél teljesebbé tegye. Hozzátette, hogy tegnapi felbukkanása után nem sokkal a Bagle.AQ már emailek ezreivel bombázta a vállalati hálózatokat. "Nem kétséges, hogy a vírus grandiózus lépéssel hívta fel magára a biztonsági cégek, és a közvélemény figyelmét" - fejezte ki véleményét Gulotto.

Véleménye szerint a vírus gyors terjedése elsősorban annak köszönhető, hogy egy más bevált JavaScript kódot használ, valamint hogy feltűnően nagy számú postafiókot célzott meg tevékenységének első fázisában. De ezek az előnyök könnyen hátránnyá válhatnak, és a vírus további elterjedését is meggátolhatják, amint a különböző levelező rendszerek alkalmazkodnak a kártevőhöz, és a biztonsági szűrők módosításával útját állják a féregnek. "Úgy vélem, hogy a vírus terjedése 24 órán belül megáll, és a kártevő teljesen ellehetetlenül" - jelentette ki Gulotto, de hozzátette, hogy rövid időn belül valószínűleg újabb változatok bukkannak majd fel, folytatva a véget nem érő küzdelmet.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Yfel #2
    Megerdemli aki mindezek utan meg mindig megnyit ismeretlen csatolt fileokat.

    Y
  • Gabest #1
    "a levél szövege egyaránt tartalmazza a "price", valamint a "new price" szavakat"

    Úgy vettem észre hogy szinte kizárrólag ezeket tartalmazza, és a subject is tök üres.