A Bagle.B a hasonló e-mail féreg új verziója, amelyet januárban észleltek. Az új verziót úgy programozták, hogy február 25-ig másolja magát. Elődjéhez hasonlóan a Bagle.B is olyan e-mailben érkezik, melynek találomra generált tárgysora van. A vírus a hasonlóan találomra elnevezett fájlmellékletben található. Ha a címzett véletlenül megnyitja a mellékletet, aktiválja a vírust, amely e-mail címeket gyűjt be a merevlemezen található fájlokból, és ezekre tovább másolja magát - megint csak hamis feladóval. A féreg a Symantec tájékoztatása szerint megnyitja a Windows Sound Recordert, amely a „sndrec32.exe” fájlnevet használja. A vírus ugyanakkor egy trójai programot is telepít a gépre, amely hátsó ajtót nyit a távoli támadó előtt, aki átveheti a gép felett az ellenőrzést és hozzáfér a benne lévő fájlokhoz.
A MessageLabs kedd délelőtt 10-ig 17 ezer példányt fogott el a Bagle.B-ből, melyek közül néhány spamként terjedt. A McAfee ALERT csoport óránként 21-30 példányt detektált.
Új Bagle féregverzió jelent meg
Hirdetés
Hirdetés