Szerző: Bodnár Ádám

2005. november 25. 15:54:25

Gyorsan terjednek a Bagle féreg új változatai

Az elmúlt napokban több új változat is megjelent a Bagle féregvírusból, amelyek rendkívül gyorsan terjednek a világhálón. A Bagle.EO ,Bagle.EP, Bagle.EQ, Bagle.ER és Bagle.ES kártevőket tegnapelőtt és tegnap észlelték először az antivírus-cégek.

[HWSW] Az elmúlt napokban több új változat is megjelent a Bagle féregvírusból, amelyek rendkívül gyorsan terjednek a világhálón. A Bagle.EO ,Bagle.EP, Bagle.EQ, Bagle.ER és Bagle.ES kártevőket tegnapelőtt és tegnap észlelték először az antivírus-cégek.

A közelmúltban már sok problémát okozott Bagle legújabb változatai e-mail üzenetek mellékleteként terjednek. A melléklet egy ZIP fájl, melynek tartalma egy kb. 9 kbájt méretű letöltő program. A trójai program futtatásakor a károkozó a Windows rendszerkönyvtárba másolja magát anti_troj.exe néven, mely állományt az "anti_troj" kulcs alatt a regisztrációs adatbázisba is bejegyez, így a trójai rendszerinduláskor automatikusan elindul. A kártevő emellett megpróbálja leállítani a gépen futó víruskeresőket is.

A Bagle új változatai egy URL-listából is megkísérelnek további komponenseket letölteni és lefuttatni. Amint azt a VirusBuster antivírus-cégtől megtudtuk, egyelőre nem lehet tudni hogy a kártevő mit próbál meg letölteni, ugyanis a szóban forgó weboldalakon még nem jelent meg tartalom, ezeket a webhelyeket egyébként a biztonsági cégek folyamatosan monitorozzák. Ilyen módszerrel legtöbbször spamküldésre használható trójai programokat szoktak a gépekre juttatni a rosszindulatú felhasználók -- tudtuk meg a VirusBustertől.

a címlapról

Hirdetés

Python everywhere!

2020. február 20. 19:17

Gyere Pythonozni a HWSW rendezvényeire! Megmutatjuk, hogy a Python nem csak a fejlesztők nyelve, hiszen egyszerűsége miatt előszeretettel használják az üzemeltetők és DevOps szakemberek, tesztelők, illetve az adattudósok is, és elfut szinte bárhol, a mikrovezérlőktől egészen a böngészőkig.