Újra támad a Bagle féreg

Ukrajna halálos fegyvert vetett be, kitörhet a világháború

Vágólapra másolva!

Új variánsban ütötte fel fejét az interneten a Bagle nevű e-mailvírus, amely hátsó ajtót telepít a fertőzött számítógépekre.

Vágólapra másolva!

internet Bagle

Axelero Internet Biztonság/szoftverbazis/virusvedelem/data/ai462-cd.html

A Bagle és Beagle néven ismert számítógépes féregvírus B variánsa e-mail üzenetekben terjeszti magát a világhálóra csatlakozó számítógépek között. A károkozó véletlenszerűen generált címekről érkezik, s olyan .EXE kiterjesztésű csatolt állományt tartalmaz, amelynek parancsikonja a .WAV hangfájlokéhoz hasonló. A vírust tartalmazó levél tárgysora és szövegtörzse véletlenszerűen legenerált szavakat tartalmaz, de ezekben rendszerint megtalálható az "ID", illetve a "Yours ID" szövegrészlet.

A féreg csak akkor aktivizálódik, ha a mellékletet lefuttatják. Ekkor elindítja a Windows Sound Recorder (sndrec32.exe) nevű hangrögzítő alkalmazást. Ezt követően a Bagle.B hátsó ajtót nyit a számítógép 8866-os portján, melyen keresztül a vírus készítője vagy illetéktelenek fájlokat tölthetnek fel és futtathatnak le a fertőzött PC-n. Emellett a károkozó 10 ezer másodpercenként lekéréseket kezdeményez néhány német webhellyel, s a merevlemezen lévő fájlokból begyűjtött e-mail címekre továbbítja magát. Szakértők elemzései szerint a Bagle.B várhatóan csak 2004 február 25-ig lesz aktív, mivel ha ennél későbbi dátumot érzékel a rendszerben, leállítja futását.