Szerző: Bodnár Ádám

2004. május 11. 12:15

Új változat bukkant fel a Bagle féregvírusból

[Szezám] Az AVERT, a Network Associates vírusszakértői csoportja magasabb veszélyességi kategóriába sorolta át a W32/Bagle.ab@MM férget. A közlemény szerint az új, UPX csomagolású variáns, amely egy kicsit tér csak el a korábbiaktól, közepes veszélyt jelent az otthoni és a vállalati felhasználók számára egyaránt. Az új besorolást az előfordulás gyakoriságának növekedése tette indokolttá.

[Szezám] Az AVERT, a Network Associates vírusszakértői csoportja magasabb veszélyességi kategóriába sorolta át a W32/Bagle.ab@MM férget. A közlemény szerint az új, UPX csomagolású variáns, amely egy kicsit tér csak el a korábbiaktól, "közepes" veszélyt jelent az otthoni és a vállalati felhasználók számára egyaránt. Az új besorolást az előfordulás gyakoriságának növekedése tette indokolttá.

A vírus jelen változatát 4-5 nappal ezelőtt fedezték fel, de csak tegnapra érte el a közepesen veszélyes fokozatot. A Bagle.ab rendkívül hasonlít a Bagle.aa variánsra, az AVERT kutatói az Egyesült Államokból kapták a legtöbb jelentést, de egy-két eset Japánban, Németországban és Hollandiában is előfordult. Az AVERT szerint a Bagle.aa a mai napon még terjedni fog, de körülbelül holnapra eltűnik.

A W32/Bagle.ab@MM vírus is tartalmaz saját SMTP levelező motort, amellyel -- hamis feladót feltüntetve -- továbbküldi magát a számítógépen talált fájlokból összegyűjtött címekre. A vírus tartalmaz továbbá hátsóajtó komponenst is, amely megnyitja a 2535-ös TCP port-ot, és értesítést küld a készítőnek egy 5.php nevű kód lehívásával számos, többek közt német és orosz oldalról. Jelen pillanatban az oldalak egyikén sem található ilyen kód.

Szerkesztőségi csapatunkba padavanokat keresünk, akik hozzánk hasonló elveket vallanak a tájékoztatásról és nyitottak az éles kiképzésre.

a címlapról

Hirdetés

Online, 24 órás, haladó Kubernetes képzést indítunk, most early bird kedvezménnyel!

2021. július 26. 22:42

A 8 alkalmas tanfolyam tökéletes választás lehet azoknak a szakembereknek, akik teszt jelleggel már használnak Kubernetest és általános ismeretekkel is rendelkeznek, de vagy nem a mindennapok szintjén, vagy éles környezetbeli elvárások nélkül. A képzéshez most 2in1 akció keretében 24 órás alapozó képzés is elérhető!