Teréz
5 °C
23 °C

Néha úgy érzed, mintha két valóság létezne?

Több infó

Támogasd a független újságírást, támogasd az Indexet!

Nincs másik olyan, nagy elérésű online közéleti médiatermék, mint az Index, amely független, kiegyensúlyozott hírszolgáltatásra és a valóság minél sokoldalúbb bemutatására törekszik. Ha azt szeretnéd, hogy még sokáig veled legyünk, akkor támogass minket!

Milyen rendszerességgel szeretnél támogatni minket?

Mekkora összeget tudsz erre szánni?

Mekkora összeget tudsz erre szánni?

Zombihálózatokat épít az új Bagle féreg

2004.07.16. 17:07
A nemrégiben nyilvánosságra hozott forráskód alapján valaki elkészítette a Bagle AF változatot, amely csütörtöki megjelenése óta meglepően gyorsan terjed. A féreg hozzáférést biztosít a támadóknak a megfertőzött számítógéphez, akik a fertőzött gépeken keresztül spamek millióit küldhetik el.
Júliusban a Bagle eredeti szerzői az AA változat segítségével nyilvánosságra hozták a kártékony program forráskódját, amellyel nyilvánvalóan az volt a céljuk, hogy a kevésbé képzett vírusírók is könnyen elkészíthessék saját változatukat. Erre persze nem kellett sokat várnunk.

Az új AF változat megpróbálja elérni annak a száznegyvenegy német weboldalnak az egyikét, amelyen az alkotók a fertőzött gépek címét rögzítik, írta a Register. A féreg a számítógépen hátsó kaput nyit, amelyen keresztül a támadók vagy spameket terjeszthetnek, vagy zombigépek hadseregével távolról irányított túlterheléses (DDoS) támadást indíthatnak hálózatok ellen.

Gyorsan terjed

A Bagle AF annyiban különbözik az elődjeitől, hogy nemcsak emailben képes terjedni, hanem p2p-hálózatokon is. A kártékony kód jelszóval védett zip-fájlban érkezik, és a jelszó vagy a szövegben, vagy egy csatolt képben található.

Fertőzés esetén a féreg elküldi magát a számítógépen megtalálható összes emailcímre, és megpróbálja leállítani a vírusirtó programokat, valamint a gépen futó NetSky férgeket. A Vírus Híradó szerint a Bagle AF rendkívül gyorsan terjed, és vírusirtók a a közepesen veszélyes kategóriába sorolták be.