انتشار نسخ جديد ويروسهاي Mytob , Bagle

31 مه 2005 - 10 خرداد 1384

يك شركت امنيتي هشدار داد كه نسخ جديدي از ويروس Bagle و كرم اينترنتي Mytob در حال انتشار هستند، اما اگر كاربران نكات ايمني معمول را رعايت كنند، مشكل حادي پيش نخواهد آمد.

بنابه گفته يك كارشناس ارشد ضدويروس در شركت MessageLabs، امروز طي يك ساعت سه نسخه از ويروس Bagle روي شبكه منتشر شده اند. از ابتداي توليد اين ويروس در ماه ژانويه سال 2004 تابه حال حدود 70 نسخه از آن گزارش شده است.

MessageLabs كه نرم افزارهاي خطرناك را از ايميلهاي كاربران فيلتر مي كند، گزارش داده است كه طي چند ساعت ابتدايي انتشار اين نسخ جديد، حدود 100 هزار كپي را متوقف كرده است. به نظر مي رسد منبع اين نسخ يك گروه اينترنتي بر روي ياهو بوده است.

نسخ جديد Bagle كار زيادي براي فريب كاربر انجام نمي دهند. ايميل آلوده به اين ويروس، بدون موضوع و بدنه است و تنها يك فايل فشرده ZIP با خود دارد. اگر كاربر اين فايل را باز و اجرا كند، اين ويروس سعي خواهد كرد تا يك اسب تروا را از ليستي از سايتها دريافت كند. اسب ترواي مزبور پس از فعال شدن، نشاني هاي ايميل كاربر را از روي هارد وي برداشت مي كند و از اين طريق خود را منتشر مي كند. اين اسب تروا يك در پشتي يا backdoor نيز روي سيستم قرباني نصب مي كند.

Mytob نيز همانند Bagle نسخ جديدي را منتشر كشده است. Mytob يك كرم خطرناك است كه يك درپشتي روي سيستم نصب مي كند و با استفاده از موتور ايميل خود، اقدام به انتشار به نشاني هايي كه روي سيستم قربانيان مي يابد، مي كند.

بنابه گفته يكي از متخصصان شركت McAfee، دو نسخه جديد از اين كرم طي چند روز اخير وارد شبكه ها شده است.

خوشبختانه نسخ جديد اين دو، همانند نسخ قديمي عمل مي كنند و كاربران بايد همانند هميشه ضدويروسهاي خود را به روز نگهدارند و در زمان باز كردن فايلهاي الحاقي دقت كنند.