Szerző: Bodnár Ádám

2005. December 16. 11:50:00

Gyors egymásutánban két új variáns jelent meg a Bagle féregvírusból

Csütörtök késő délután a Bagle féregvírus új variánsa, a Bagle.FI indult rendkívül gyors terjedésnek, a magyar VirusBuster vírusvédelmi cég a kártevő újabb támadását a gyors terjedés miatt kiemelt vírusveszély besorolással látta el. A Bagle-nek 2004 óta eddig összesen több mint 100 variánsa jelent meg, a VirusBuster csak novemberben három kiemelt veszélyességű változatra hívta fel a figyelmet.

[HWSW] Csütörtök késő délután a Bagle féregvírus új variánsa, a Bagle.FI indult rendkívül gyors terjedésnek, a magyar VirusBuster vírusvédelmi cég a kártevő újabb támadását a gyors terjedés miatt kiemelt vírusveszély besorolással látta el. A Bagle-nek 2004 óta eddig összesen több mint 100 variánsa jelent meg, a VirusBuster csak novemberben három kiemelt veszélyességű változatra hívta fel a figyelmet.

A most megjelent, trójaival fertőzött levél csatolmánya egy ZIP-fájl, mely egy letöltő komponenst tartalmaz. Ennek segítségével a trójai újabb károkozókat, vagy más programokat, például spamküldőt tölthet le a világhálóról és le is futtathatja azokat. "Az ilyen jellegű károkozók elsősorban azért veszélyesek, mert a megfertőzött gépekre bármilyen újabb károkozót be tudnak juttatni, illetve fel tudják őket használni a további terjedéshez" -- mondta lapunknak Szappanos Gábor, a VirusBuster víruslaborának vezetője.

A délután folyamán azonban a terjedésért felelős weboldalak nem működtek, azóta viszont egy oldal ismét elindult, és pár óra eltelvével meg is jelent a Bagle még újabb változata, a Bagle.FJ. A Bagle.FJ gyakorlatilag ugyanaz a féreg mint a Bagle,FI, csupán a levél csatolmányát csomagolták újra, illetve változott a fertőzött levél tárgya és szövege. Azóta a károkozónak újabb variánsa szerencsére nem indult terjedésnek, viszont a nap folyamán még van rá esély, hogy megjelenjenek újabb változatok, mint ahogy ez a legutóbbi nagy Bagle-hullám esetében, november végén meg is történt -- tájékoztatta lapunkat a VirusBuster.

A november végi Bagle-támadás minden felfutás nélkül, hirtelen indult el igen nagy mennyiségű fertőzött levéllel és összesen 5 támadási hullámban terjedt. A támadás körülbelül 20 órán át tartott, a támadási hullámok pár órás eltéréssel követték egymást, erősségük pedig vagy magas, vagy nagyon magas besorolású volt.

a címlapról