Új változat jelent meg a Bagle féregvírusból

[Szezám] Az AVERT, a Network Associates vírusszakértői csoportja magasabb veszélyességi kategóriába sorolta át a W32/Bagle.z@MM férget. A közlemény szerint az új, UPX csomagolású variáns, amely egy kicsit tér csak el a korábbiaktól, közepes veszélyt jelent az otthoni és a vállalati felhasználók számára egyaránt. Az új besorolást az előfordulás gyakoriságának növekedése tette indokolttá.

[Szezám] Az AVERT, a Network Associates vírusszakértői csoportja magasabb veszélyességi kategóriába sorolta át a W32/Bagle.z@MM férget. A közlemény szerint az új, UPX csomagolású variáns, amely egy kicsit tér csak el a korábbiaktól, "közepes" veszélyt jelent az otthoni és a vállalati felhasználók számára egyaránt. Az új besorolást az előfordulás gyakoriságának növekedése tette indokolttá.

A W32/Bagle.z@MM vírus saját SMTP levelező motort tartalmaz, amellyel -- hamis feladót feltüntetve -- továbbküldi magát a számítógépen találtható fájlokból összegyűjtött címekre. A féreg fájlcserélő hálózatokon is terjed. A vírus tartalmaz továbbá hátsó-ajtó komponenst is, amely megnyitja a 2535-ös TCP port-ot, és értesítést küld a készítőnek egy 5.php nevű kód lehívásával számos, többek közt német és orosz oldalról. Jelen pillanatban az oldalak egyikén sem található ilyen kód.

A vírus drvsys.exe néven másolja magát a Windows rendszerkönyvtárba, létrehozza a drvsys.exeopen és a drvsys.exeopenopen fájlokat is, valamint megkísérli leállítani a futó biztonsági alkalmazásokat.