SG.hu
A Bagle féreg újabb variánsa terjed
Kedden este az e-mail üzenetek mellékletében terjedő Bagle féreg egy újabb kártékony változata indult rendkívül gyors terjedésnek - jelentette sajtóközleményében a VirusBuster.
A magyar biztonsági szakértő a kártevő újabb variánsát magas elterjedtsége és veszélyessége miatt kiemelt vírusveszély besorolással látta el. A leggyakrabban e-mail üzenetek csatolmányaiban terjedő Bagle féregnek idáig 350 különböző variánsát azonosította a magyar cég. A korábbiakhoz hasonlóan, a tegnap este minden felfutás nélkül, hirtelen elterjedt variáns is e-mail üzenetek csatolmányában terjed. Az I-Worm.Bagle.JS elnevezésű féreg egy angol keresztnevet feltüntető tárgyú e-mail jelszóvédett ZIP tömörítvényében érkezik, és két file-t tartalmaz: egy változó hosszúságú és tartalmú szöveges állományt, valamint magát a 69842 bájt hosszúságú vírust.
A szöveges állomány a "To the beloved; I love you" üzenetek valamelyikét, valamint egy képet tartalmaz, mely a ZIP tömörítvény megnyitásához szükséges jelszót rejti magában. A ZIP archívum kicsomagolását és lefuttatását követően a féreg egy rootkit programmal együtt bemásolja magát a számítógépre és az ott található adatfájlokból kigyűjti az e-mail címeket, ahova megpróbálja elküldeni magát. A féreg ezt követően előre meghatározott weboldalakról elektronikus levelezési listákat kísérel meg letölteni, melyekre tovább küldi magát. Ennyivel azonban nem elégszik meg; kártékony programokat tölt le további weboldalakról, amit ezután lefuttat a felhasználó számítógépén, valamint számos víruskereső és biztonságvédelmi programot megpróbál hatástalanítani és leállítani.
"A veszélyes féreg csak aktív felhasználói közreműködéssel tud szaporodni, ezért a megelőzéshez elengedhetetlen, hogy fokozottan figyeljünk az angol nyelvű e-mailekben érkező .zip fájlok kibontásakor. A vírus kiemelt veszélyessége miatt mindazonáltal javasoljuk a vírusadatbázis azonnali frissítését, valamint a fertőzött állomány törlését" - figyelmeztet a szakértő.
A magyar biztonsági szakértő a kártevő újabb variánsát magas elterjedtsége és veszélyessége miatt kiemelt vírusveszély besorolással látta el. A leggyakrabban e-mail üzenetek csatolmányaiban terjedő Bagle féregnek idáig 350 különböző variánsát azonosította a magyar cég. A korábbiakhoz hasonlóan, a tegnap este minden felfutás nélkül, hirtelen elterjedt variáns is e-mail üzenetek csatolmányában terjed. Az I-Worm.Bagle.JS elnevezésű féreg egy angol keresztnevet feltüntető tárgyú e-mail jelszóvédett ZIP tömörítvényében érkezik, és két file-t tartalmaz: egy változó hosszúságú és tartalmú szöveges állományt, valamint magát a 69842 bájt hosszúságú vírust.
A szöveges állomány a "To the beloved; I love you" üzenetek valamelyikét, valamint egy képet tartalmaz, mely a ZIP tömörítvény megnyitásához szükséges jelszót rejti magában. A ZIP archívum kicsomagolását és lefuttatását követően a féreg egy rootkit programmal együtt bemásolja magát a számítógépre és az ott található adatfájlokból kigyűjti az e-mail címeket, ahova megpróbálja elküldeni magát. A féreg ezt követően előre meghatározott weboldalakról elektronikus levelezési listákat kísérel meg letölteni, melyekre tovább küldi magát. Ennyivel azonban nem elégszik meg; kártékony programokat tölt le további weboldalakról, amit ezután lefuttat a felhasználó számítógépén, valamint számos víruskereső és biztonságvédelmi programot megpróbál hatástalanítani és leállítani.
"A veszélyes féreg csak aktív felhasználói közreműködéssel tud szaporodni, ezért a megelőzéshez elengedhetetlen, hogy fokozottan figyeljünk az angol nyelvű e-mailekben érkező .zip fájlok kibontásakor. A vírus kiemelt veszélyessége miatt mindazonáltal javasoljuk a vírusadatbázis azonnali frissítését, valamint a fertőzött állomány törlését" - figyelmeztet a szakértő.