Mellékleteink: HUP | Gamekapocs
Keres
Július 19-én SYSADMINDAY: egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket!

Újra hallat magáról a Bagle vírus

Bodnár Ádám, 2006. június 23. 14:29
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Az e-mailek mellékletében terjedő Bagle féreg egy újabb kártékony változata indult rendkívül gyors terjedésnek -- jelentette a VirusBuster. A magyar biztonsági cég a kártevő újabb variánsát magas elterjedtsége és veszélyessége miatt kiemelt vírusveszély besorolással látta el.

hirdetés
[HWSW] Az e-mailek mellékletében terjedő Bagle féreg egy újabb kártékony változata indult rendkívül gyors terjedésnek -- jelentette a VirusBuster. A magyar biztonsági cég a kártevő újabb variánsát magas elterjedtsége és veszélyessége miatt kiemelt vírusveszély besorolással látta el.

A leggyakrabban e-mail üzenetek csatolmányaiban terjedő Bagle féregnek idáig 350 különböző variánsát azonosította a VirusBuster, a legújabb változat szintén levelekben fertőz. Az I-Worm.Bagle.JS elnevezésű féreg egy angol keresztnevet feltüntető tárgyú e-mailben, egy jelszóval védett ZIP-fájlban érkezik és két file-t tartalmaz: egy változó hosszúságú és tartalmú szöveges állományt, valamint magát a 69842 bájt hosszúságú vírust.

A szöveges állomány a "To the beloved" vagy az "I love you" üzenetek valamelyikét, valamint egy képet tartalmaz, mely a ZIP-fájl megnyitásához szükséges jelszót rejti. A ZIP-archívum kicsomagolását és lefuttatását követően a féreg egy rootkit programmal együtt bemásolja magát a számítógépre és az ott található adatfájlokból kigyűjti az e-mail címeket, ahova megpróbálja elküldeni magát.

A féreg ezt követően előre meghatározott weboldalakról elektronikus levelezési listákat kísérel meg letölteni, melyekre továbbküldi magát. Ennyivel azonban nem elégszik meg; kártékony programokat tölt le további weboldalakról, amit ezután lefuttat a felhasználó számítógépén, valamint számos víruskereső és biztonságvédelmi programot megpróbál hatástalanítani és leállítani.

A IT-üzemeltetők világnapján egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket az Ankertbe.