SG.hu

Jelentős víruskitörés volt vasárnap éjjel

A NOD32 víruslaborjának munkatársai 2005. június 26-án vasárnap 18 és 19 óra között regisztrálták az első példányokat az új Bagle féregből. A trójai program megjelenése rég nem látott nagyságú víruskitörést jelent.

A Bagle.BI-t a NOD32 vírusirtó szoftver detektálta elsőként a csehországi Seznam e-mail szolgáltató rendszerében. A Seznam ingyenes szolgáltatása 2,5 millió regisztrált felhasználóval rendelkezik, ami elegendő nagyságú mintát jelent a rendszert védelmező NOD32 számára, hogy gyakorlatilag bármilyen új vírust felismerjen. "Az eset bebizonyította, hogy mennyire fontos a vírusirtó szoftverek algoritmus-elemző képessége. A NOD32 azonnal, emberi beavatkozás nélkül felismerte a kártékony kódot, így felhasználóink számítógépei az alatt a néhány óra alatt is védettek voltak, amíg elkészült az ellenszer, és frissítettük a vírusdefiníciós adatbázist" - mondta Csiszér Béla, a szoftvert forgalmazó Sicontact Kft. ügyvezetője.

A freemail vírusinformációs oldala szerint a magyarországi ingyenes levelezőrendszerben a Bagle.BI (egyes szoftvergyártók elnevezése szerint Bagle.bq) vasárnap éjjel közel tízszer olyan gyakran jelentkezett, mint a jelenleg második legelterjedtebb kórokozó, a Zafi.b.

A vírus működéséről vasárnap éjjel még nem álltak rendelkezésre pontos információk, de már ismert, hogy nem egy önmagát folyamatosan terjesztő féregről, hanem egyszeri spamáradatról van szó. "Ez azt jelenti, hogy egyetlen nagy kitörést regisztráltunk: spammerek küldtek szét több százezer fertőzött e-mailt egyetlen nagy adagban, valószínűleg egy zombi hálózatról. A Bagle.BI így gyakorlatilag bármilyen tárggyal rendelkező e-mailben érkezhet, és ha a számítógépre települ, akkor különböző linkekről tölt le kártékony kódokat. Mivel a kódban megadott linkek egyelőre nem élnek, még nem ismerjük pontosan a károkozó működést, érdekesség viszont, hogy az url-ek között találtunk magyarországit is" - nyilatkozta a Csiszér Béla.

A szakember szerint a Bagle.BI Magyarországon valószínűleg nem fog nagy károkat okozni, mivel kitörése hétvégén, az éj leple alatt történt, így a hétfő reggeli munkakezdésre a vírusirtó szoftverek adatbázisát már frissítették.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • atys2 #2
    Jah, en is. Sztem a legjobb. Es meg a gepet sem terheli.
  • Pharaoh #1
    De jo. hogy NOD32-t jhasználok.