SG.hu

Közepesen veszélyes az új Bagle féreg

A McAfee és az F-Secure vírusszakértői csoportjai magasabb veszélyességi kategóriába soroltak át egy új Bagle férget.

A közlemény szerint az új variáns, amely csak egy kicsit tér el a korábbiaktól, "közepes" veszélyt jelent az otthoni és a vállalati felhasználók számára egyaránt. Az új besorolást az előfordulás gyakoriságának növekedése tette indokolttá. A W32/Bagle.bj@MM vírus is tartalmaz saját SMTP levelező motort, amellyel - hamis feladót feltüntetve - továbbküldi magát. A vírus meghamisítja a küldő címét, és egy begyűjtött címet tesz a feladó mezőbe. A vírus nem küldi tovább magát, a bizonyos karaktereket tartalmazó e-mail címekre, és egy véletlenszerű, 2339-cel kezdődő TCP porton keresztül vár távoli kapcsolatot, valamint megpróbálja értesíteni a szerzőjét egy JPG kép lehívásával az internetről. A vírus helyi hálózaton is terjed és sysformat.exe néven másolja be magát a Windows rendszerkönyvtárba.

Az F-Secure szerint a windowsos kártevő fájlcserélő (Peer-to-Peer) hálózatokon is terjed. Az új Bagle jelenlegi terjedési adatai miatt a vállalat közepes szintű riasztást adott ki. A Vírus Híradónak már Magyarországról is jelentettek fertőzéseket, az egyik ingyenes levelezőrendszerben pedig már több mint 5000 fertőzést detektáltak.


A féreg által generált levelek meghamisított feladónévvel, változatos tárgy megjelölésekkel (Delivery service mail, Delivery by mail, Registration is accepted, Is delivered mail, You are made active) és csatolmányokkal terjednek. A féreg csatolt fájlként érkezik, melynek kiterjesztése COM, EXE, SCR vagy CPL lehet, és a fájlok ikonjait véletlenszerűen cserélgeti. A levél mellékletére kattintó felhasználó elindítja a férget, mely megfertőzi számítógépét, az indítás után a kártevő sysformat.exe néven a Windows rendszermappájába másolja magát. A féreg átnézi a gépen található fájlokat és ezekből e-mail címeket gyűjt, majd a fertőzött leveleket saját SMTP motorja segítségével továbbküldi a címzetteknek. Úgy programozták, hogy 2006. április 25-én megsemmisítse önmagát, tehát ne működjön és terjedjen tovább.

"Nem meglepő, hogy a BAGLE és MYDOOM férgekhez hasonló fenyegetések még a megjelenésük után egy évvel is észlelhetők," - tette hozzá Jamz Yaneza, a Trend Micro vezető víruskutatója és elemzője. "A készítők folyamatosan tesztelik az emberi hiszékenység kihasználásának új módszereit és az új terjedési technikákat e fenyegetések újraterjesztéséhez, és talán versengenek is egymással. A fenyegetés elleni harc legjobb módja az éberség."

Először 2005. január 26-án este felfedezték fel az F-Secure kutatói a Bagle féreg idei első új variánst, a Bagle.AX-et amely - bár nagyon hasonlít a ma reggel felfedezett féreghez - azonban nem terjed olyan gyorsan, és a hátsóajtó komponens hiánya miatt nem is veszélyes annyira, mint a mostani Bagle.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
Nem érkezett még hozzászólás. Legyél Te az első!