گسترش موفق نسخه جديد Bagle

15 جولاي 2004 – 25 تير 1383

شركتهاي ضدويروس امروز اعلام كردند كه نسخه جديدي از Bagle توسط خرابكاران اينترنتي منتشر شده است كه طي 24 ساعت گذشته توانسته است به خوبي گسترش پيدا كند.

اين ويروس كه شركتهاي امنيتي آن را Bagle.AF‌ يا Beagle.AB معرفي كرده اند،مسيري را براي هكرها باز مي كند تا ايميلهاي حجيم را از طريق كامپيوتر آلوده منتقل كنند و همچنين با يكي از 150 سايت آلماني تحت كنترل تماس بگيرند تا ميزان موفقيتهاي خود را بدانند.

اليور فريدريك - مدير ارشد بخش پاسخگويي امنيتي شركت Symantec – اين كرم را در كار خود موفق مي داند و آن را قابل مقايسه با حملاتي همچون حمله MyDoom در اوايل امسال مي داند. Symantec درجه خطر اين كرم را 3 از 5 اعلام كرده است و McAfee ميزان خطر آن را medium دانسته است. فريدريك معتقد است كه اين نسخه از Bagle ، يك كپي از نسخه هاي قبلي است. اولين نسخه از اين كرم در ماه ژانويه منتشر شده بود.

Bagle.AF از طريق ايميل و به عنوان فايل الحاقي وارد كامپيوتر مي شود و در صورتي كه كابر فايل را باز كند و سيستم عامل مورد استفاده ويندوز باشد ،‌كامپيوتر فرد آلوده مي شود. برنامه سعي مي كند تا اجراي بيش از 250 برنامه امنيتي را روي كامپيوتر قرباني متوقف كند، خود را به نشاني ايميلهاي موجود در كامپيوتر ارسال كند و با يكي از 141 سايت آلماني تماس حاصل كند. اين سايتها توسط اين هكرها كنترل مي شوند تا ميزان موفقيت خود را در آلوده سازي كامپيوترهاي مختلف اندازه گيري كنند و ركورد خود را ثبت كنند.  با استفاده از اين اطلاعات هكرها مي توانند اسپمها را با كمك كامپيوترهاي قرباني ارسال كنند. همچنين اين ويروس يك در پشتي ( Backdoor )‌را براي مقاصد خاص روي كامپيوتر قرباني باز مي كند.

بنابه گفته Symantec با وجودي كه اين كرم از يك روش قديمي براي انتشار استفاده مي كند اما بازهم موفق بوده است. فريدريك علت آن را اعتماد كاربران به فايلهاي الحاقي و باز كردن آنها مي داند. در واقع انسان خود باعث موفقيت اين كرمهاست.