Hirdetés

Gyorsan terjed az új Beagle

Hirdetés

Az F-Secure ma közleményben figyelmeztetett egy új Beagle féreg, a Beagle.AT terjedésére. A Beagle egy windowsos e-mailféreg, mely e-mailben és fájlcserélő (peer-to-peer) hálózatokon terjed, és hátsó ajtó programot próbál telepíteni a fertőzött számítógépre.

A kórokozó által generált levelek üzenete mindössze egy smiley-t tartalmaz. A levél 20-23 KB méretű mellékletének neve Prince, Joke vagy RunMe, és COM, EXE, SCR vagy CPL a kiterjesztése. A Beagle.AT-t tartalmazó levél mellékletére kattintó felhasználó megfertőzi a gépét, így a kártékony fájlok Wingo.exe vagy Cjector.exe néven a Windows rendszermappájába kerülnek. A féreg automatikusan továbbküldi magát a fertőzött számítógépeken található e-mail címekre, kihagyva azonban az anti-vírus cégek nevét tartalmazó címeket.

„A nyári és a kora őszi hónapok nyugodt vírushelyzete után megjelent az első komoly fenyegetést jelentő új kártevő, a Beagle.AT, amely rögtön átvette a vezetést az összes vírusstatisztikában. A féreg nagy méretékű terjedésének oka valószínűleg az elmúlt hónapok elenyésző vírusaktivitása, az éberség csökkenése és a Control Panel (CPL) fájlkiterjesztés gyakoribb használata lehet. Egyedül Magyarországon már legalább 60 000 esetben észlelték a Beagle.AT férget az internethasználók levelezőrendszereiben, ezért mindenkit óvatosságra intünk” – mondta el Fórján Tamás, a 2F 2000 Kft. műszaki igazgatója.

A Beagle.AT-t úgy programozták, hogy 2006. április 26-án megsemmisítse önmagát – ezt követően nem működik vagy terjed tovább. Hasonlóan a korábbi Beagle-variánsokhoz, a Netsky féreg korábbi változatait a Beagle.AT is eltávolítja a fertőzött számítógépről, és úgy változtatja meg a beállításokat, hogy a Netsky variánsai ne tudják megfertőzni a gépet.

Az első észlelések óta a Beagle.AT-n kívül már két új variánst is felfedeztek az F-Secure kutatói, ezek azonban nem terjednek olyan gyorsan, és nagyon hasonlítanak a reggel felfedezett féreghez.

Hirdetés

  • Kapcsolódó cégek:

Azóta történt

Előzmények