:

Szerző: Bodnár Ádám

2006. június 23. 14:29

Újra hallat magáról a Bagle vírus

Az e-mailek mellékletében terjedő Bagle féreg egy újabb kártékony változata indult rendkívül gyors terjedésnek -- jelentette a VirusBuster. A magyar biztonsági cég a kártevő újabb variánsát magas elterjedtsége és veszélyessége miatt kiemelt vírusveszély besorolással látta el.

[HWSW] Az e-mailek mellékletében terjedő Bagle féreg egy újabb kártékony változata indult rendkívül gyors terjedésnek -- jelentette a VirusBuster. A magyar biztonsági cég a kártevő újabb variánsát magas elterjedtsége és veszélyessége miatt kiemelt vírusveszély besorolással látta el.

A leggyakrabban e-mail üzenetek csatolmányaiban terjedő Bagle féregnek idáig 350 különböző variánsát azonosította a VirusBuster, a legújabb változat szintén levelekben fertőz. Az I-Worm.Bagle.JS elnevezésű féreg egy angol keresztnevet feltüntető tárgyú e-mailben, egy jelszóval védett ZIP-fájlban érkezik és két file-t tartalmaz: egy változó hosszúságú és tartalmú szöveges állományt, valamint magát a 69842 bájt hosszúságú vírust.

A szöveges állomány a "To the beloved" vagy az "I love you" üzenetek valamelyikét, valamint egy képet tartalmaz, mely a ZIP-fájl megnyitásához szükséges jelszót rejti. A ZIP-archívum kicsomagolását és lefuttatását követően a féreg egy rootkit programmal együtt bemásolja magát a számítógépre és az ott található adatfájlokból kigyűjti az e-mail címeket, ahova megpróbálja elküldeni magát.

A féreg ezt követően előre meghatározott weboldalakról elektronikus levelezési listákat kísérel meg letölteni, melyekre továbbküldi magát. Ennyivel azonban nem elégszik meg; kártékony programokat tölt le további weboldalakról, amit ezután lefuttat a felhasználó számítógépén, valamint számos víruskereső és biztonságvédelmi programot megpróbál hatástalanítani és leállítani.

Derítsd ki, hol tartasz a felhőérettségben a Devertix Cloud Readiness felmérésével, mellyel átfogó képet kaphatsz vállalatod felkészültségéről. Töltsd ki 3 perces, ingyenes felmérőnket!

a címlapról

Hirdetés

Ollé, lesz SYSADMINDAY!

2025. július 1. 23:01

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.