Bagle ارتش ايجاد مي كند

28 ژوئن 2005 – 7 تير 1384

نسخه جديد ويروس Bagle سعي دارد تا كنترل كامپيوترها را كاملا به دست بگيرد و از آنها براي ايجاد شبكه اي از حملات سايبر استفاده كند.

يكي از محققان شركت F-Secure هشدار داده است كه اين نسخه اوايل اين هفته منتشر شده و براي ده ها هزار كاربر اينترنت ارسال شده است. اين شركت توليدكننده ضدويروس، نسخه جديد را Mitglieder.CN ناميده است اما ساير شركتهاي امنيتي اسامي ديگري مانند Bagle.BQ يا Tooso.J را نيز براي اين ويروس به كار برده اند.

اين نسخه از Bagle نيز همانند نسخ پيشين اين ويروس خصوصيت خودانتشاري ندارد بلكه در قالب يك ايميل با يك فايل الحاقي مي رسد. هنگامي كه فايل اجرا شود، برنامه مخرب سعي مي كند تا فايروالها و ضدويرسها را غيرفعال كند. سپس تلاش مي كند تا يك اسب تروا را دريافت و نصب كند تا كنترل كامپيوتر آلوده را در دست بگيرد و از آن در حملات شبكه اي و انتقال اسپم استفاده كند.

از بدو تولد Bagle تا به حال حداقل 70 نسخه منتشر شده است كه بعضي پيچيده تر از سايرين بوده اند. شركتهاي ضدويروس خطر اين نسخه را پايين ارزيابي كرده اند.