1. Strona główna
  2. Wiadomości

Bagle.AQ: nowa cena na robaka

  • Sebastian Górski,

Kolejny wariant robaka Bagle (Bagle.AQ lub W32.Beagle.AO@mm) panoszy się masowo po skrzynkach pocztowych użytkowników komputerów z zainstalowanym systemem Windows. Podobnie jak poprzednie wersje, posiada on własny mechanizm SMTP i rozsyła się w postaci załącznika do wiadomości pocztowej.

Nazwy plików, pod którymi może ukrywać się Bagle.AQ

Robak kopiuje się do katalogów zawierajacych w swojej nazwie ciąg znaków "SHAR". Może przyjmować nastepujące nazwy:

- Microsoft Office 2003 Crack, Working!.exe

- Microsoft Windows XP, WinXP Crack, working Keygen.exe

- Microsoft Office XP working Crack, Keygen.exe

- Porno, sex, oral, anal cool, awesome!!.exe

- Porno Screensaver.scr

- Serials.txt.exe

- KAV 5.0

- Kaspersky Antivirus 5.0

- Porno pics arhive, xxx.exe

- Windows Sourcecode update.doc.exe

- Ahead Nero 7.exe

- Windown Longhorn Beta Leak.exe

- Opera 8 New!.exe

- XXX hardcore images.exe

- WinAmp 6 New!.exe

- WinAmp 5 Pro Keygen Crack Update.exe

- Adobe Photoshop 9 full.exe

- Matrix 3 Revolution English Subtitles.exe

- ACDSee 9.exe

Tym razem należy się wystrzegać wiadomości o tytułach "price" lub "new price", w których ukryty jest niebezpieczny załącznik w formacie ZIP. W przeciwieństwie do poprzednich wcieleń robaka, specjaliści odkryli w nim kawałek starego (3-letniego) kodu JavaScript, który po uruchomieniu próbuje automatycznie połączyć się ze specyficznymi stronami internetowymi w celu pobrania dodatkowego, złośliwego kodu. Zagrożenie Baglem.AQ określone zostało przez firmy antywirusowe McAfee oraz CA jako 'średnie'. Jak twierdzi jednak Sam Curry, wiceprezes CA (Computer Associates), robak ten zawiera mechanizmy, które pozwalają mu skuteczniej omijać zabezpieczenia antywirusowe i programy filtrujące ruch w sieci. Niemniej jednak zaleca się aktualizację definicji w posiadanym oprogramowaniu antywirusowym, które udostępniła już większość producentów.

Po raz pierwszy o robaku Bagle usłyszeliśmy na początku 2004 roku. Początkowo wydawało się, iż jest to kolejny, masowo rozprzestrzeniający się insekt, którego jedynym negatywnym działaniem jest zapychanie skrzynek pocztowych. W międzyczasie powstawały jednak różne odmiany, które były w stanie poczynić większe szkody na zainfekowanym komputerze. Nie bez znaczenia pozostała również rywalizacja pomiędzy autorami robaka Bagle a NetSky, którzy wymieniali wzajemne inwektywy w treści kodu kolejnych odmian obu insektów.

Więcej informacji: Symantec

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem IDGLicensing@theygsgroup.com