Gyorsan terjed az új féreg
A leggyakrabban e-mail üzenetek csatolmányaiban terjedő Bagle féregnek idáig 350 különböző mutációját azonosította a magyar cég. A korábbiakhoz hasonlóan, a héten minden felfutás nélkül, hirtelen elterjedt variáns is e-mailek csatolmányában terjed. Az I-Worm.Bagle.JS elnevezésű féreg egy angol keresztnevet feltüntető tárgyú e-mail jelszóval védett ZIP tömörítvényében érkezik, és két fájlt tartalmaz: egy változó hosszúságú és tartalmú szöveges állományt, valamint magát a 69 842 bájt hosszúságú vírust. Az előbbi egy rövid üzenetet, valamint egy képet tartalmaz, mely a tömörített állomány megnyitásához szükséges jelszót rejti magában.
A ZIP archívum kicsomagolását és lefuttatását követően a féreg egy rootkit programmal együtt bemásolja magát a számítógépre, és az ott található adatfájlokból kigyűjti az e-mail címeket, ahova megpróbálja elküldeni magát. A féreg ezt követően előre meghatározott weboldalakról elektronikus levelezési listákat kísérel meg letölteni, melyekre szintén továbbküldi magát. Ennyivel azonban nem elégszik meg; kártékony programokat húz le további weboldalakról, amelyeket ezután lefuttat a felhasználó számítógépén, valamint számos víruskereső és biztonságvédelmi programot megpróbál hatástalanítani és leállítani.
„A veszélyes féreg csak aktív felhasználói közreműködéssel tud szaporodni, ezért a megelőzéshez elengedhetetlen, hogy fokozottan figyeljünk az angol nyelvű e-mailekben érkező .zip fájlok kibontásakor” – figyelmeztet a VirusBuster.