Szerző: Bodnár Ádám

2004. március 26. 15:46

Megjelent a Bagle vírus legújabb változata

[Szezám] Az AVERT, a Network Associates vírusszakértői csoportja magasabb veszélyességi kategóriába sorolta át a W32/Bagle.u@MM férget. A közlemény szerint az új, FSG csomagolású variáns, amely egy kicsit eltér a korábbiaktól, közepes veszélyt jelent az otthoni és a vállalati felhasználók számára egyaránt. Az új besorolást az előfordulás gyakoriságának növekedése tette indokolttá.

[Szezám] Az AVERT, a Network Associates vírusszakértői csoportja magasabb veszélyességi kategóriába sorolta át a W32/Bagle.u@MM férget. A közlemény szerint az új, FSG csomagolású variáns, amely egy kicsit eltér a korábbiaktól, "közepes" veszélyt jelent az otthoni és a vállalati felhasználók számára egyaránt. Az új besorolást az előfordulás gyakoriságának növekedése tette indokolttá.

A W32/Bagle.u@MM vírusból a mai napon több mint száz példányt regisztráltak, a legtöbbet Franciaországban. A fertőzött email tárgysora és szövegmezeje üres, csatolt állománya egy véletlenszerűen elnevezett EXE fájl. A Bagle.U is tartalmaz saját SMTP levelező motort, amellyel - hamis feladót feltüntetve - továbbküldi magát a számítógépen található fájlokból összegyűjtött címekre. Ez a verzió is kihagyja a @microsoft és az @avp tartományok alá tartozó címeket.

A vírus tartalmaz továbbá hátsó-ajtó komponenst is, amely megnyitja a 4751-es TCP portot, és http protokollon küld értesítést a fertőzött gép azonosítási számáról és a megnyitott port számáról. Így a felhasználók számára a fertőzöttség egyik tünete a www.verde.de oldalra irányuló http forgalom. A vírus véletlenszerű néven másolja magát a Windows rendszerkönyvtárba.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról