Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
  
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
TwojePC.pl © 2001 - 2024
Piątek 28 stycznia 2005 
    

Nowy robak - nowe zagrożenie


Autor: DYD | źródło: Trend Micro | 10:50
(1)
Specjaliści z laboratoriów Trend Micro ogłosili żółty alert wirusowy. Wszystkim użytkownikom sieci zagraża nowa wersja robaka Bagle, oznaczona literami AZ. Wirus dociera do użytkownika ukryty w załączniku e-maila, przypominającego potwierdzenie otrzymania wiadomości. Jak dotąd najwięcej infekcji odnotowano w Stanach Zjednoczonych, Chinach i Japonii.

Zasada, że nie należy otwierać żadnych załączników, których pochodzenia nie jesteśmy pewni, jest ogólną zasadą bezpieczeństwa sieciowego i dotyczy wszystkich wirusów. W przypadku robaka Bagle.AZ wskazana jest szczególna ostrożność - wiadomość spreparowana jest w ten sposób, że wygląda, jakby przysłał ją ktoś znany użytkownikowi. Szczególną uwagę należy zwrócić na wszystkie wiadomości, które w polu tematu lub w treści zawierają jedną z następujących fraz:

Delivery service mail
Delivery by mail
Registration is accepted
Is delivered mail
You are made active
Thanks for use of our software.
Before use read the help

Wirus może ukrywać się w załączniku o podanych niżej nazwach:

Jol03.exe
siupd02.exe
upd02.exe
viupd02.exe
wsd01.exe
zupd02.exe
z jednym z następujących rozszerzeń: COM, CPL, EXE, SCR

Po zainfekowaniu komputera, Bagle.AZ zapisuje swoje kopie w plikach systemowych. Wyszukuje też foldery, których nazwy zawierają ciąg liter "sher", z założeniem, że maja one dostęp do dysków sieciowych. Następnie wykorzystuje zainfekowany system do dalszego rozsyłania się, używając adresów znalezionych w książce adresowej.

Robak zamyka szereg działających w systemie procesów, głównie tych związanych z ochrona antywirusową. Dodatkowo otwiera losowo wybrane porty TCP, których numery zaczynają się od 2339 i w ten sposób umożliwia dostęp do systemu autorowi wirusa.

WORM_BAGLE.AZ dociera do użytkownika jako załącznik o średniej wadze 19 KB. Infekuje komputery pracujące w systemach operacyjnych Windows 95, 98, ME, NT, 2000 i XP.

 
    
K O M E N T A R Z E
    

  1. a dÓpa! (autor: gorky | data: 31/01/05 | godz.: 22:24)
    >Wszystkim użytkownikom sieci zagraża nowa wersja robaka Bagle, oznaczona literami AZ.

    Mnie nie zagraza, nie mam Winblowsa :P

     
D O D A J   K O M E N T A R Z
    

Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.