Tlačový servis / 23. 02. 2004, 00:00
kukPanda laboratória detekovali objavenie sa nového Bagle.B (W32/Bagle.B.worm), ktorý sa podľa údajov medzinárodnej podpornej siete Panda Software začal šíriť na celom svete veľkou rýchlosťou a aj naďalej pokračuje vo svojom šírení, pričom spôsobuje stále väčšie množstvo incidentov.
(zdroj: tlačová správa Pandy)
Spoločnosť Panda Software uvoľnila svoju utilitu PQremove, ktorá v infikovanom počítači detekuje a eliminuje červa Bagle.B. Táto aplikácia rovnako obnovuje vštky zmeny, ktoré tento červ vykonal v konfigurácii systému.
Nástroj PQRemove je voľne dostupný a môžete si ho stiahnuť na http://www.pandasoftware.sk/platinum7/download_pqremove.htm.
Bagle.B bol navrhnutý tak, aby sa šíril veľmi efektívne, prostredníctvom elektronickej pošty. Avšak najväčšie nebezpečenstvo spočíva v jeho schopnosti parodovať adresu odosielateľa. To môže zviesť prijímateľa, aby uveril, že správa elektronickej pošty pochádza z dôveryhodného zdroja a spustil priložený súbor, ktorý v skutočnosti obsahuje červa.
Zvyšné časti správy, ktorá obsahuje Bagle.B majú nasledujúce charakteristiky:
Predmet:
ID
Text správy:
Yours
--
Thank
Meno prílohy je náhodne vygenerované.
Po jej spustení vytvorí Bagle.B svoju kópiu s menom au.exe a vytvorí záznam vo Windows registry, aby zabezpečil svoje spustenie pri každom spustení systému.
Bagle.B sa aktualizuje na určitých webových stránkach a je naprogramovaný, aby zastavil svoju aktivitu 25. februára.
Copyright © 2002 - 2013 inet.sk, s. r. o. | Všetky práva vyhradené | Neprešlo jazykovou úpravou | ISSN 1336-1899
Využívame kvalitný webhosting za rozumnú cenu od Inet.sk