:

Szerző: Bodnár Ádám

2004. szeptember 30. 15:27

Gyorsan terjed a Bagle vírus legújabb változata

[Morpho] A McAfee vírusszakértői csoportja már felfedezése napján közepesen veszélyes kategóriába sorolta a W32/Bagle.az@MM férget. A új variáns egyaránt veszélyt jelent az otthoni és a vállalati felhasználók számára. A Bagle.az egyik sajátsága, hogy a féregprogramot bemásolja mindazokba a folderekbe, melyek neve tartalmazza a shar karakterláncot, így peer-to-peer hálózatokon is terjedhet.

[Morpho] A McAfee vírusszakértői csoportja már felfedezése napján közepesen veszélyes kategóriába sorolta a W32/Bagle.az@MM férget. A új variáns egyaránt veszélyt jelent az otthoni és a vállalati felhasználók számára. A Bagle.az egyik sajátsága, hogy a féregprogramot bemásolja mindazokba a folderekbe, melyek neve tartalmazza a "shar" karakterláncot, így peer-to-peer hálózatokon is terjedhet.

A W32/Bagle.az@MM vírus is tartalmaz saját SMTP levelező motort, amellyel -- hamis feladót feltüntetve -- továbbküldi magát a számítógépen tárolt fájlokból összegyűjtött címekre. A vírus tartalmaz továbbá hátsó-ajtó komponenst is, amely megnyitja a 81-es TCP port-ot és egy véletlenszerűen választott UDP portot az áldozatul esett számítógépeken. A vírus BAWINDO.EXE néven másolja magát a Windows rendszerkönyvtárba.

A féregprogram különlegessége, hogy megpróbál kapcsolódni egy sor weboldalhoz, és azokról letölteni egy WS.JPG nevű fájlt. Azonban az elemzők szerint ez a fájl ez idáig egyik megadott weboldalon sem volt megtalálható.

Derítsd ki, hol tartasz a felhőérettségben a Devertix Cloud Readiness felmérésével, mellyel átfogó képet kaphatsz vállalatod felkészültségéről. Töltsd ki 3 perces, ingyenes felmérőnket!

a címlapról

Hirdetés

Ollé, lesz SYSADMINDAY!

2025. június 30. 22:57

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.