Natália
-3 °C
8 °C

Zombihálózatokat épít az új Bagle féreg

2004.07.16. 17:07
A nemrégiben nyilvánosságra hozott forráskód alapján valaki elkészítette a Bagle AF változatot, amely csütörtöki megjelenése óta meglepően gyorsan terjed. A féreg hozzáférést biztosít a támadóknak a megfertőzött számítógéphez, akik a fertőzött gépeken keresztül spamek millióit küldhetik el.
Júliusban a Bagle eredeti szerzői az AA változat segítségével nyilvánosságra hozták a kártékony program forráskódját, amellyel nyilvánvalóan az volt a céljuk, hogy a kevésbé képzett vírusírók is könnyen elkészíthessék saját változatukat. Erre persze nem kellett sokat várnunk.

Az új AF változat megpróbálja elérni annak a száznegyvenegy német weboldalnak az egyikét, amelyen az alkotók a fertőzött gépek címét rögzítik, írta a Register. A féreg a számítógépen hátsó kaput nyit, amelyen keresztül a támadók vagy spameket terjeszthetnek, vagy zombigépek hadseregével távolról irányított túlterheléses (DDoS) támadást indíthatnak hálózatok ellen.

Gyorsan terjed

A Bagle AF annyiban különbözik az elődjeitől, hogy nemcsak emailben képes terjedni, hanem p2p-hálózatokon is. A kártékony kód jelszóval védett zip-fájlban érkezik, és a jelszó vagy a szövegben, vagy egy csatolt képben található.

Fertőzés esetén a féreg elküldi magát a számítógépen megtalálható összes emailcímre, és megpróbálja leállítani a vírusirtó programokat, valamint a gépen futó NetSky férgeket. A Vírus Híradó szerint a Bagle AF rendkívül gyorsan terjed, és vírusirtók a a közepesen veszélyes kategóriába sorolták be.