Máme tu nového červa - Bagle.B

Tlačový servis  /  23. 02. 2004, 00:00

kukPanda laboratória detekovali objavenie sa nového Bagle.B (W32/Bagle.B.worm), ktorý sa podľa údajov medzinárodnej podpornej siete Panda Software začal šíriť na celom svete veľkou rýchlosťou a aj naďalej pokračuje vo svojom šírení, pričom spôsobuje stále väčšie množstvo incidentov.

(zdroj: tlačová správa Pandy)

Spoločnosť Panda Software uvoľnila svoju utilitu PQremove, ktorá v infikovanom počítači detekuje a eliminuje červa Bagle.B. Táto aplikácia rovnako obnovuje vštky zmeny, ktoré tento červ vykonal v konfigurácii systému.

Nástroj PQRemove je voľne dostupný a môžete si ho stiahnuť na http://www.pandasoftware.sk/platinum7/download_pqremove.htm.

Bagle.B bol navrhnutý tak, aby sa šíril veľmi efektívne, prostredníctvom elektronickej pošty. Avšak najväčšie nebezpečenstvo spočíva v jeho schopnosti parodovať adresu odosielateľa. To môže zviesť prijímateľa, aby uveril, že správa elektronickej pošty pochádza z dôveryhodného zdroja a spustil priložený súbor, ktorý v skutočnosti obsahuje červa.

Zvyšné časti správy, ktorá obsahuje Bagle.B majú nasledujúce charakteristiky:

Predmet:

ID ... thanks

Text správy:

Yours
--
Thank

Meno prílohy je náhodne vygenerované.

Po jej spustení vytvorí Bagle.B svoju kópiu s menom au.exe a vytvorí záznam vo Windows registry, aby zabezpečil svoje spustenie pri každom spustení systému.

Bagle.B sa aktualizuje na určitých webových stránkach a je naprogramovaný, aby zastavil svoju aktivitu 25. februára.

Neprehliadnite: