Továbbra is makacsul támad a Bagle féreg | 2006. 06. 16. |
Úgy tűnik, hogy a Bagle féreg még mindig komoly fejtörést okoz, ugyanis a kártékony program egyre-másra bukkan fel az Interneten, és a jelenlegi célja kéretlen levelek tömeges küldözgetése. | |
A Bagle féreg több mint két éve jelent meg, és elektronikus levelek útján nagyon gyorsan kezdett terjedni. A Bagle még napjainkban (április végén) is meglehetősen aktív. Több becslés szerint jelenleg is számítógépek ezrei fertőzöttek ezzel a kártékony programmal. Az F-Secure arról számolt be, hogy a Bagle vírusnak egy újabb, meglehetősen "heves" variánsát fedezte fel. A cég szerint az új változat legfőbb célja, hogy kéretlen leveleket küldözgessen a fertőzött számítógépekről. A féreghez egy olyan URL halmaz is tartozik, amelyek révén a Bagle le tudja tölteni a spamek küldéséhez szükséges információkat. A kéretlen levelek küldésével összefüggő műveleteket a féreg minden 50. másodpercben végrehajtja. Az F-Secure szakemberei szerint az új Bagle variáns több URL alapján végzi a tevékenységét. Mikko Hypponen, a cég egyik vezetője elmondta, hogy már felvették azokkal az Internet szolgáltatókkal a kapcsolatot, amelyek szervereihez tartoznak a féreg által használt URL-ek. A szakember szerint ígéretet kaptak az összes érintett URL mielőbbi megszüntetésére illetve letiltására. Mikko Hypponen ugyanakkor hozzátette, hogy a Bagle által alkalmazott egyre több URL ellenőrzése mind nehezebbé és időigényesebbé válik. (Forrás: Computerworld) |