di.com.pl napisał(a):W dniach 19-20 września 2005 r. nastąpił kolejny już lawinowy napływ nowych wersji szkodnika komputerowego o nazwie Bagle. W ciągu dwóch ubiegłych dni analitycy z laboratorium antywirusowego firmy Kaspersky Lab poinformowali o dodaniu do antywirusowych baz danych sygnatury ponad 20 nowych wariantów tego konia trojańskiego. Jak donosi Sophos, Bagle został wysłany na miliony adresów email na całym świecie.
W działaniach autora Bagle pojawiła się nowa prawidłowość - kolejne jego serie działają tylko w określonych systemach operacyjnych. Obecna seria atakuje tylko systemy klasy Windows NT, podczas gdy szkodniki rozesłane w ubiegłym tygodniu działały wyłącznie w systemie Windows 98.
Analitycy Kaspersky Lab sugerują, że autor Bagle działa według przygotowanej taktyki. W chwili obecnej wszystko wskazuje na to, że w najbliższym czasie pojawią się jego kolejne wersje.
"Celem tych intensywnych działań jest stworzenie sieci zainfekowanych komputerów (tzw. botnetów) poprzez znalezienie nowych ofiar, zainfekowanie ich i przyłączenie do sieci." - mówi Yuri Mashevsky, analityk z laboratorium antywirusowego firmy Kaspersky Lab.
Najnowsze warianty Bagle docierają do użytkowników komputerów zazwyczaj jako załączniki (.ZIP) do wiadomości email. Pole "temat" zainfekowanej wiadomości jest puste, a w treści znajduje się tekst "new price". Poprzednie wersje Bagle uaktualniają się automatycznie przez internet.
Po zainfekowaniu Bagle próbuje wyłączyć działanie programów antywirusowych i innych aplikacji zabezpieczających komputer, a także blokuje dostęp do stron producentów oprogramowania antywirusowego. Działania te mają zapewne umożliwić przestępcom dostęp do zainfekowanej maszyny.
Zaleca się jak najszybszą aktualizację baz danych z sygnaturami szkodników programów antywirusowych, które używacie.
No to ładnie, kolejna epidemia wisi w powietrzu... Znowu jakieś głupki otworzą załącznik i będą zawirusowani... Hie hie...