Miklós
-7 °C
2 °C

Szmájlival érkezik a féreg

2004.10.29. 14:59
Pénteken két új féreg jelent meg az interneten, amelyek az F-Secure szakértőinek blogja szerint a Bagle féreg változatai, és már igen elterjedtek.
A pénteken felfedezett Bagle férgek emailben és fájlcserélő hálózatokon is terjednek, és már széles körben elterjedtek, derült ki az F-Secure oldalán. A fertőző csatolt fájlok neve joke vagy prince, míg a kiterjesztésük com, exe, scr vagy cpl. A csatolt állomány ikonja azt a látszatot kelti, hogy valamilyen multimédiás fájl érkezett, az üzenet szövegében meg csak egy semmitmondó szmájli van. A Bagle.AT és Bagle.AU névre keresztelt két új variáns csupán annyiban különbözik egymástól, hogy a készítőik másképpen csomagolták be a fertőzött fájlt.

Törli magát

Az elindított féreg továbbküldi magát a felhasználó névjegyalbumaiban elmentett emailcímekre, és népszerű szoftverekre utaló neveket használva elhelyezi magát a fájlcserélő programok megosztott mappáiban. A Bagle emellett megpróbálja leállítani a háttérben futó vírusirtókat, valamint a konkurens NetSky férgeket, amennyiben azok már megfertőzték a számítógépet.

Az F-Secure szakértői szerint a férget úgy programozták be, hogy 2006. április 25-én egyszerűen eltávolítsa magát a számítógépről, és törölje a regisztrációs adatbázisból azt a kulcsot, amely egyébként a számítógép minden egyes bekapcsolásakor aktiválja a kártékony kódrészletet. A féreg gyors terjedése miatt az F-Secure emelt szintű riasztást adott ki.