Bagle به پيش مي تازد

1 مارس 2005 - 11 اسفند 1383

شركتهاي امنيتي هشدار داده اند كه نسخه جديدي از  ويروس Bagle در حال انتتشار سريع است.

BagleDl-L در واقع به جاي يك كرم اينترنتي، يك اسب تروا است كه به برنامه هاي امنيتي صدمه مي زند و سعي مي كند تا به تعدادي سايت متصل شود. به گفته شركت McAfee ، طي 12 ساعت گذشته اين ويروس از طريق ليستهاي اسپم به ميليونها نشاني ارسال شده است و لذا اين شركت درجه خطر اين ويروس را به medium افزايش داده است. به نظر مي رسد اين نسخه جديد خواهد توانست ترافيك كلي توليد شده توسط Bagle را افزايش دهد. گزارشها حاكي از آن است كه در 24 ساعت گذشته اين ترافيك 5 برابر شده است.

هنگامي كه Bagle‌حفاظتهاي امنيتي را غيرفعال كند، سيستمها در برابر تهديدهاي مختلف بي دفاع خواهند بود. گراهام كلولي - مشاور ارشد شركت Sophos - مي گويد:“ هر اسب تروايي كه فايروال و يا ضدويروس شما را از كار مي اندازد در واقع شما را در برابر حملات بسياري بي دفاع مي كند. حتي ممكن است توسط ويروسهاي بسيار قديمي مورد حمله قرار گيريد.“

اسبهاي تروا برخلاف كرمهاي اينترنتي خود را منتشر نمي كنند اما از آنجا كه اين تروا به مقصد ايميلهاي بسياري ارسال شده است، توجه شركتهاي امنيتي را جلب كرده است.

بنابه گفته شركتهاي امنيتي F-Secure و Sophos، وب سايتهايي كه در حال حاضر Bagle به آنها متصل مي شود، كد خطرناكي ندارند، اما ممكن است با آرام شدن فضا، ويروس نويسان كد خطرناكي را روي اين سايتها قرار دهند.

اين اسب تروا جهت آلوده سازي سيستم نياز به همكاري مستقيم كاربر دارد. ايميلهاي رسيده آلوده به اين ويروس،‌ داراي يك فايل فشرده با پسوند ZIP هستند كه با باز شدن اين فايل، برنامه اجرايي doc_01.exe و يا prs_03.exe در اختيار قرار مي گيرد و با اجراي اين برنامه، سيستم آلوده مي شود.

به نظر مي رسد نسخه هاي مختلف Bagle كه بيش از يك سال پيش متولد شده است، هنوز هم بسط پيدا مي كنند.