AY terjedésére. A Bagle.AY egy windowsos kártevő, mely e-mailben és fájlcserélő (Peer-to-Peer) hálózatokon terjed, és hátsóajtó programot próbál telepíteni a fertőzött számítógépre.
A Bagle.AY jelenlegi terjedési adatai miatt az F-Secure közepes szintű riasztást adott ki. A Vírus Híradónak már Magyarországról is jelentettek fertőzéseket, az egyik ingyenes levelezőrendszerben pedig már több mint 5000 fertőzést detektáltak.
A Bagle.AY által generált levelek meghamisított feladónévvel, változatos tárgy megjelölésekkel (Delivery service mail, Delivery by mail, Registration is accepted, Is delivered mail, You are made active) és csatolmányokkal terjednek. A féreg csatolt fájlként érkezik, melynek kiterjesztése COM, EXE, SCR vagy CPL lehet, és a fájlok ikonjait véletlenszerűen cserélgeti. A Bagle.AY-t tartalmazó levél mellékletére kattintó felhasználó elindítja a férget, mely megfertőzi számítógépét, az indítás után a kártevő sysformat.exe néven a Windows rendszermappájába másolja magát. A féreg átnézi a gépen található fájlokat és ezekből e-mail címeket gyűjt, majd a fertőzött leveleket saját SMTP motorja segítségével továbbküldi a címzetteknek. A Bagle.AY-t úgy programozták, hogy 2006. április 25-én megsemmisítse önmagát, tehát ne működjön és terjedjen tovább.
Először 2005. január 26-án este felfedezték fel az F-Secure kutatói a Bagle féreg idei első új variánst, a Bagle.AX-et amely – bár nagyon hasonlít a ma reggel felfedezett féreghez – azonban nem terjed olyan gyorsan, és a hátsóajtó komponens hiánya miatt nem is veszélyes annyira, mint a Bagle.AY.
Új Bagle variáns terjed az interneten
Hirdetés
Hirdetés