Gyorsan terjednek a Bagle féreg új változatai

Az elmúlt napokban több új változat is megjelent a Bagle féregvírusból, amelyek rendkívül gyorsan terjednek a világhálón. A Bagle.EO ,Bagle.EP, Bagle.EQ, Bagle.ER és Bagle.ES kártevőket tegnapelőtt és tegnap észlelték először az antivírus-cégek.

[HWSW] Az elmúlt napokban több új változat is megjelent a Bagle féregvírusból, amelyek rendkívül gyorsan terjednek a világhálón. A Bagle.EO ,Bagle.EP, Bagle.EQ, Bagle.ER és Bagle.ES kártevőket tegnapelőtt és tegnap észlelték először az antivírus-cégek.

A közelmúltban már sok problémát okozott Bagle legújabb változatai e-mail üzenetek mellékleteként terjednek. A melléklet egy ZIP fájl, melynek tartalma egy kb. 9 kbájt méretű letöltő program. A trójai program futtatásakor a károkozó a Windows rendszerkönyvtárba másolja magát anti_troj.exe néven, mely állományt az "anti_troj" kulcs alatt a regisztrációs adatbázisba is bejegyez, így a trójai rendszerinduláskor automatikusan elindul. A kártevő emellett megpróbálja leállítani a gépen futó víruskeresőket is.

A Bagle új változatai egy URL-listából is megkísérelnek további komponenseket letölteni és lefuttatni. Amint azt a VirusBuster antivírus-cégtől megtudtuk, egyelőre nem lehet tudni hogy a kártevő mit próbál meg letölteni, ugyanis a szóban forgó weboldalakon még nem jelent meg tartalom, ezeket a webhelyeket egyébként a biztonsági cégek folyamatosan monitorozzák. Ilyen módszerrel legtöbbször spamküldésre használható trójai programokat szoktak a gépekre juttatni a rosszindulatú felhasználók -- tudtuk meg a VirusBustertől.