Hirdetés

Újabb Bagle-mutánsok

Bár már a tavalyi évről is elmondhattuk, hogy a férgek éve volt, úgy tűnik, 2004 felülmúlja azt. Kezdődött mindez az egész világot érintő MyDoommal, majd az ezt írtó, de ugyanolyan megterhelést okozó NetSky vírussal, és folytatódott a Bagle-lel, melynek csak a hét végén hat új mutánsa tűnt fel. Február 27-én került a víruslaborokba a Bagle.C variáns, de 29-én már a Bagle.G verziót tanulmányozhatták a szakemberek, március 1-én pedig a Bagle.H is nyilvánosságra került.

Hirdetés

A féreg valójában semmi újdonságot nem tartalmaz, mondhatni a szokásos trükkökkel operál. Beépített SMTP-motorja van, ami lehetővé teszi az e-mailek tömeges küldését a felhasználó jóváhagyása nélkül; az áldozat számítógépéről gyűjti össze az e-mail címeket, melyeket vagy a feladó mezőbe hamisít, vagy a címzett mezőbe rak, valamint egy backdoort (hátsó bejáratot) is nyit a 2745-ös porton. A fájlcserélő programokat használók sincsenek biztonságban, hiszen a MyDoomhoz hasonlóan ez a féreg is teleszemeteli a megosztott mappákat.

A vírus írójának még arra is volt gondja, hogy értesítést kapjon a találatokról, mivel a vírus a települése után – vagy egy HTTP GET utasítással, vagy egy PHP bejegyzéssel – nyomot hagy egy website-on (három website-ot használ). A mutánsok meglehetős azonosságából arra lehet következtetni, hogy egy derék programozó élesben próbálhatta ki a férgeit, majd a tapasztalatok alapján továbbfejlesztette azokat. Érdekes módja a bétatesztelésnek...

A Symantec, a Network Associates és a Panda Antivirus közepes veszélyességűnek minősítette a mutánsokat, így nem mondhatunk mást: soha ne nyissunk meg e-mailben érkező, .scr és .exe kiterjesztésű fájlokat, és mérlegeljük az angol nyelvű e-mailekben érkező .zip fájlok kibontását. Emellett javasolt személyes tűzfal és vírusírtó telepítése is. Külön fel kell hívni arra a figyelmet, hogy mind a Bagle, mind a NetSky (mely már az .E mutánsnál tart) csak a felhasználó aktív közreműködésével tud szaporodni, ezért a köz érdekében mindenki körültekintően kattintgasson az e-mail szoftverben.

Bővebb információk a férgekről:

Virusbuster - CA - Panda - Nai - Symantec

Krasznay Csaba (BME IK ITSec Csoport - IHM együttműködés)

Hirdetés

  • Kapcsolódó cégek:

Azóta történt

Előzmények