Újabb Bagle-mutánsok

Írta: BME IK ITSec
Forrás: BME IK ITSec csoport
2004-03-02 10:15

Bár már a tavalyi évről is elmondhattuk, hogy a férgek éve volt, úgy tűnik, 2004 felülmúlja azt. Kezdődött mindez az egész világot érintő MyDoommal, majd az ezt írtó, de ugyanolyan megterhelést okozó NetSky vírussal, és folytatódott a Bagle-lel, melynek csak a hét végén hat új mutánsa tűnt fel. Február 27-én került a víruslaborokba a Bagle.C variáns, de 29-én már a Bagle.G verziót tanulmányozhatták a szakemberek, március 1-én pedig a Bagle.H is nyilvánosságra került.

A féreg valójában semmi újdonságot nem tartalmaz, mondhatni a szokásos trükkökkel operál. Beépített SMTP-motorja van, ami lehetővé teszi az e-mailek tömeges küldését a felhasználó jóváhagyása nélkül; az áldozat számítógépéről gyűjti össze az e-mail címeket, melyeket vagy a feladó mezőbe hamisít, vagy a címzett mezőbe rak, valamint egy backdoort (hátsó bejáratot) is nyit a 2745-ös porton. A fájlcserélő programokat használók sincsenek biztonságban, hiszen a MyDoomhoz hasonlóan ez a féreg is teleszemeteli a megosztott mappákat.

A vírus írójának még arra is volt gondja, hogy értesítést kapjon a találatokról, mivel a vírus a települése után – vagy egy HTTP GET utasítással, vagy egy PHP bejegyzéssel – nyomot hagy egy website-on (három website-ot használ). A mutánsok meglehetős azonosságából arra lehet következtetni, hogy egy derék programozó élesben próbálhatta ki a férgeit, majd a tapasztalatok alapján továbbfejlesztette azokat. Érdekes módja a bétatesztelésnek...

A Symantec, a Network Associates és a Panda Antivirus közepes veszélyességűnek minősítette a mutánsokat, így nem mondhatunk mást: soha ne nyissunk meg e-mailben érkező, .scr és .exe kiterjesztésű fájlokat, és mérlegeljük az angol nyelvű e-mailekben érkező .zip fájlok kibontását. Emellett javasolt személyes tűzfal és vírusírtó telepítése is. Külön fel kell hívni arra a figyelmet, hogy mind a Bagle, mind a NetSky (mely már az .E mutánsnál tart) csak a felhasználó aktív közreműködésével tud szaporodni, ezért a köz érdekében mindenki körültekintően kattintgasson az e-mail szoftverben.

Bővebb információk a férgekről:

Virusbuster - CA - Panda - Nai - Symantec

Krasznay Csaba (BME IK ITSec Csoport - IHM együttműködés)

Hozzászólások

Azóta történt

A kéretlen piszkos tizenkettő

A Sophos elkészítette a spamküldő országok toplistáját.

Biztonság 2004-03-03 16
Digitális graffiti az új férgekben

Egymással társalognak az újabb féregmutánsok szerzői.

Szoftver 2004-03-04 12
A NetSky-saga folytatódik

Újabb üzenetet váltottak a féreginvázió elindítói.

Szoftver 2004-03-04 6
Új típusú védekezés a Bagle.H ellen

Az új antivírus szoftverek már a titkosított ZIP fájl tartalmát is meg tudják vizsgálni.

Szoftver 2004-03-05 14

Előzmények

Újabb MyDoom-mutáció

Ezúttal képekre és videofájlokra vadászik az új féreg.

Szoftver 2004-02-26 16
MyDoom: a valaha volt legelterjedtebb féreg

A szakemberek a felhasználók tájékozatlanságát okolják.

Biztonság 2004-02-11 6
Gyorsan terjed a csábító féreg

Erotikus képernyővédővel csábít egy új féreg, a Scold.

Szoftver 2003-12-12 24

Percről percre

Hardverek pünkösdre

ph E-book olvasók, komponensek és perifériák kerültek hétvégi összeállításunkba.

LG C4 tévé, a népszerű OLED-sorozat legfrissebb tagja

ph Leteszteltük az OLED evo paneles, 4K felbontású, mélynyomókkal is felszerelt, 65 hüvelykes televíziót.

Huawei Watch Fit 3 - zöldalma

ma Megnéztük, hogy tényleg okosóra lett-e a Huawei fitnesz karperecéből.

Stellar Blade teszt

gp Látványos akciójáték soulslike-elemekkel, amelynek legközelebbi rokona sok szempontból a Nier Automata. Hát csoda, hogy azonnal belevetettük magunkat?

Kipróbáltuk a Xiaomi 14 Ultra fotós szettjét

ma A markolat akkumulátort és hasznos gombokat kínál, a tok szűrőket fogad be.

Állásajánlatok

Eladó - Szerviztechnikus

Cég: Alpha Laptopszerviz Kft.

Város: Pécs

Részletek

Full stack Laravel fejlesztő

Cég: Promenade Publishing House Kft.

Város: Budapest

Részletek

Aktív témák