TwojePC.pl © 2001 - 2024
|
|
Piątek 26 marca 2004 |
|
|
|
Wojna wirusów: kolejna mutacja robaka Bagle Autor: DYD | źródło: Trend Micro | 16:22 |
(11) | Wojna pomiędzy twórcami wirusów komputerowych rozgorzała na dobre i pojawienie się nowego wariantu robaka Bagle oznaczonego literą U nie jest zaskoczeniem. Dotychczas odnotowano już 21 mutacji tego wirusa. Najnowsza wersja jest prawdopodobnie odpowiedzią pojawienie się robaka Netsky.P, o czym pisaliśmy kilka dni temu.
Bagle.U rozsyła się przy pomocy poczty elektronicznej. Informacje o adresatach robak zbiera z zainfekowanego komputera, przeszukując pliki o określonych rozszerzeniach (29 różnych typów). E-mail prezentuje się następująco:
TEMAT:
TREŚĆ WIADOMOŚCI:
ZAŁĄCZNIK: .exe
Bagle.U jest nośnikiem "tylnych drzwi". Oznacza to, że otwiera w zainfekowanym komputerze port 4751, nasłuchując na nim informacji wydawanych przez hakerów. Umożliwia w ten sposób zdalne przejęcie kontroli nad komputerem przez obcą osobę.
Charakterystyczną cechą wirusa jest także to, że w chwili uruchomienia Bagle.U uruchamia grę MSHEARTS.EXE.
Wypowiedź przedstawiciela Trend Micro:
David Kopp, dyrektor laboratoriów badawczych firmy Trend Micro: "Jesteśmy świadkami niebywałej ofensywy wirusów. Nowa mutacja Bagle, chociaż nas nie zaskakuje, stanowi kolejne zagrożenie dla firm oraz użytkowników domowych. Dlatego warto zatroszczyć się o odpowiedni system zapobiegania i wczesnego ostrzegania przed nowymi zagrożeniami. Użytkownikom zalecamy przede wszystkim dalece posuniętą ostrożność przy otwieraniu załączników."
Bagle.U skompresowany jest przy pomocy FSG. Ten sposób kompresji był już wielokrotnie wykorzystywany przez twórców wirusów, włączając w to robaki takie jak Netsky, Dumaru czy też Mimail. Bagle.U jest także wirusem stosunkowo niewielkim: składa się z 8,208 bajtów danych, podczas gdy Bagle.Q zbudowany był z 25,600 bajtów.
Więcej informacji technicznych na temat wirusa oraz instrukcję jak go usunąć można znaleźć na stonie:
pl.trendmicro-europe.com |
| |
|
|
|
|
|
|
|
|
|
K O M E N T A R Z E |
|
|
|
- no i po co o tym trabic ? (autor: RusH | data: 26/03/04 | godz.: 20:12)
czy nie lepiej regularnie co miesiac dawac newsa " Uprasza sie o nieuszywanie SCIERWA jakim jest klient mail produkcji M$ pod tytulem Outlook" ? :/
- RusH (autor: DJopek | data: 26/03/04 | godz.: 22:29)
Problem jest raczej inny - upraszać powinno się o rozwagę przy otwieraniu maili - ja jak widzę mail z nieznanym adresem i z załącznikiem to od razu kasuje, i jakoś dzięki temu od 2 lat nie używam antywirusa, korzystam z OE i jakoś żyję... Pozdro :)
- DJopek (autor: RusH | data: 27/03/04 | godz.: 00:05)
nie trzeba otwierac maila zeby ten zainfekowal OE - wlasnie dlatego OE jest zrodlem zla na tym swiecie
- Hmm.. (autor: DJopek | data: 27/03/04 | godz.: 00:14)
To jak się uaktywnia wirus? Trzeba przecież przynajmniej podglądnąć takiego zainfekowanego wirusa... No chyba że się mylę to podaj nazwę wirusa to potestuję ;-)
- są wirusy (autor: Soulburner | data: 27/03/04 | godz.: 22:54)
które infekują kompa kiedy tylko mejl zostanie wyświetlony w podglądzie w Outlook-u, na dodatek często nie widać, aby mejl miał jakikolwiek załącznik :P
- hmm (autor: dawidy | data: 28/03/04 | godz.: 12:02)
a wylaczenie podgladu trescie wiadomosci w OE wystarczy?
- niby tak (autor: Soulburner | data: 28/03/04 | godz.: 12:31)
ale jeśli mejl nie wyda Ci się podejrzany, otworzysz go... nie jest nowością, że wirusy potrafią podszyć się pod każdy e-mail, tzn. możesz dostać zawirusowanego mejla od dobrego znajomego, mimo że ten znajomy nie był zainfekowany, a widząc mejla od kogoś znanego często otwiera się go bez większego namysłu... chyba ;)
- Aktualnego outlooka (autor: Yaq | data: 28/03/04 | godz.: 12:51)
Nie mozna zarazic poprzez podglad maila, nawet jego otwarcie - chyba ze wylaczy sie zabezpieczenia, ludzie musza _recznie_ otwierac zalaczniki z virami...
- Yaq (autor: RusH | data: 28/03/04 | godz.: 19:14)
nie da sie dzisiaj, jaka masz pewnosc ze nie bedzie sie dalo jutro ?
nie da sie od chyba 2-3 tygodni dopiero, poprzednio wjazd byl bez masla, obecnie wjazd bez masla jest na IE (zreszta zawsze byl)
- a czy jesli... (autor: Super_Ghost | data: 28/03/04 | godz.: 21:38)
mam wlaczonego monitora z norntowskiego antyvira... to czy jesli odpale juz maila z virem.. to cyz proba jego uruchomienia (vira) zostanie przyblokowana??
- jeśli masz (autor: Soulburner | data: 28/03/04 | godz.: 21:55)
zapuszczonego rezydentnego antywira, to raczej nic Ci nie grozi :)
|
|
|
|
|
|
|
|
|
D O D A J K O M E N T A R Z |
|
|
|
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
|
|
|
|
|
|
|
|
|
|