Újra hallat magáról a Bagle vírus

Az e-mailek mellékletében terjedő Bagle féreg egy újabb kártékony változata indult rendkívül gyors terjedésnek -- jelentette a VirusBuster. A magyar biztonsági cég a kártevő újabb variánsát magas elterjedtsége és veszélyessége miatt kiemelt vírusveszély besorolással látta el.

[HWSW] Az e-mailek mellékletében terjedő Bagle féreg egy újabb kártékony változata indult rendkívül gyors terjedésnek -- jelentette a VirusBuster. A magyar biztonsági cég a kártevő újabb variánsát magas elterjedtsége és veszélyessége miatt kiemelt vírusveszély besorolással látta el.

A leggyakrabban e-mail üzenetek csatolmányaiban terjedő Bagle féregnek idáig 350 különböző variánsát azonosította a VirusBuster, a legújabb változat szintén levelekben fertőz. Az I-Worm.Bagle.JS elnevezésű féreg egy angol keresztnevet feltüntető tárgyú e-mailben, egy jelszóval védett ZIP-fájlban érkezik és két file-t tartalmaz: egy változó hosszúságú és tartalmú szöveges állományt, valamint magát a 69842 bájt hosszúságú vírust.

A szöveges állomány a "To the beloved" vagy az "I love you" üzenetek valamelyikét, valamint egy képet tartalmaz, mely a ZIP-fájl megnyitásához szükséges jelszót rejti. A ZIP-archívum kicsomagolását és lefuttatását követően a féreg egy rootkit programmal együtt bemásolja magát a számítógépre és az ott található adatfájlokból kigyűjti az e-mail címeket, ahova megpróbálja elküldeni magát.

A féreg ezt követően előre meghatározott weboldalakról elektronikus levelezési listákat kísérel meg letölteni, melyekre továbbküldi magát. Ennyivel azonban nem elégszik meg; kártékony programokat tölt le további weboldalakról, amit ezután lefuttat a felhasználó számítógépén, valamint számos víruskereső és biztonságvédelmi programot megpróbál hatástalanítani és leállítani.