Spammerek fegyvere lehet az új vírus

A Bagle és Beagle néven ismert féregvírust a múlt hét végén fedezték fel, s eddig a világ 87 országában fertőzött meg Windows 95 vagy újabb Microsoft operációs rendszert futtató számítógépeket. A vírus egy "Hi" tárgysorú e-mailben terjeszti önmagát, saját SMTP-motorját használva, azonban csak január 28-ig tevékenykedik.

A kártékony kódot tartalmazó csatolt fájl nevét a féreg véletlenszerűen generálja, ám az állomány kiterjesztése minden esetben .EXE.A vírust hordozó elektronikus levél törzse szintén tartalmaz véletlenszerűen kiválasztott karaktereket, ám mindig megtalálható benne a "Test, yep." szövegsor. Ez egyébként csak akkor aktivizálódik, ha a felhasználó maga lefuttatja a csatolt állományt.

Ekkor a féreg végigpásztázza az áldozat PC merevlemezén található HTM, HTML, R1, TXT és WAB kiterjesztésű állományokat, és ezekből e-mail címeket gyűjt be. Érdekesség, hogy a Bagle nem továbbítja magát a .r1, avp, hotmail.com, microsoft, és msn.com szövegláncot tartalmazó e-mail címekre. Nem mellékesen a Bagle hátsó ajtót is nyit a fertőzött számítógépen, melyen keresztül ismeretlenek távirányíthatják, vagy programokat futtathatnak le az adott PC-n. A vírus emellett egy távoli webhelyre csatlakozva jelzi készítőjének, hogy megfertőzte az adott komputert.

A Reuters által megszólaltatott szakértők szerint a Bagle férget - a korábban megjelent Mimailhez hasonlóan - feltehetően spamek, azaz kéretlen reklámlevelek küldésével foglalkozó személyek készítették. A spammerek ugyanis a fertőzött PC-ken keresztül anonim módon küldözgethetik szét nemkívánatos e-mailjeiket.