Natália
-3 °C
8 °C

Terjedőben a Bagle féregvírus

Virushirado
2004.01.20. 11:18
Az új internetes féregvírus emailben érkezik és trójai programot próbál letölteni. A Begle csak akkor aktivizálódik, ha a mellékletet kézzel lefuttatják. Ekkor a féreg ellenőrzi a rendszerdátumot és ha az 2004. január 28-i vagy annál későbbi időpontra esik, megszakítja futását. A Begle a Windows rendszerkönyvtárba menti saját példányát, az alábbi néven: BBEAGLE.EXE.

A féreg egyfajta lopakodási képességgel is rendelkezik. Ha a fájl neve, amelyből a Begle elindult, nem "%System%\BBEAGLE.EXE", akkor a féreg lefuttatja a Calc.exe programot (azaz a Windows-ba beépített számológépet).

A féregben elrejtett Windows ikon nagyon hasonló az eredeti számológép ikonhoz. Miközben a számológép fut, a Begle folytatja tevékenységét. Mivel külön folyamatként fut, a féreg akkor sem áll le, ha a felhasználó bezárja a számológépet. CALCULATOR.EXE futtatása esetén a féreg nem aktivizálódik.

Saját mege továbbküldéséhez a Begle féreg átnézi a gépen található HTM, HTML, R1, TXT és WAB kiterjesztésű fájlokat és ezekből e-mail címeket gyűjt. A fertőzött leveleket saját SMTP motorja segítségével küldi el a címzetteknek. Olyan címekre azonban, amelyek az @avp, @hotmail.com, @microsoft, @msn.com tartományokban találhatók, a Begle féreg nem küld fertőzött levelet. A féreg alkalmanként portszkennelést végezhet távoli gépeken. A féreg megkísérel kapcsolódni a programjában felsorolt nagyszámú webhely valamelyikéhez és onnan a 6667-es porton letölti a TrojanProxy.Win32.Mitglieder nevű rosszindulatú programot.

Nászút ajándékba!

Esküvőt tervez? Tervezzen velünk, nyerjen wellness nászutat!

Fergeteges Szilveszter

Fantasztikus szilveszteri vacsorával, hajnalig tartó bulikban, ismert sztárokkal töltheti el az év utolsó éjszakáját.