IRCERT - اخبار و هشدارها - Mytob , Bagle انتشار نسخ جدید ویروسهای

صفحه اول > اخبار و هشدارها

 

انتشار نسخ جدید ویروسهای Mytob , Bagle

 

31 مه 2005 - 10 خرداد 1384

یک شرکت امنیتی هشدار داد که نسخ جدیدی از ویروس Bagle و کرم اینترنتی Mytob در حال انتشار هستند، اما اگر کاربران نکات ایمنی معمول را رعایت کنند، مشکل حادی پیش نخواهد آمد.

بنابه گفته یک کارشناس ارشد ضدویروس در شرکت MessageLabs، امروز طی یک ساعت سه نسخه از ویروس Bagle روی شبکه منتشر شده اند. از ابتدای تولید این ویروس در ماه ژانویه سال 2004 تابه حال حدود 70 نسخه از آن گزارش شده است.

MessageLabs که نرم افزارهای خطرناک را از ایمیلهای کاربران فیلتر می کند، گزارش داده است که طی چند ساعت ابتدایی انتشار این نسخ جدید، حدود 100 هزار کپی را متوقف کرده است. به نظر می رسد منبع این نسخ یک گروه اینترنتی بر روی یاهو بوده است.

نسخ جدید Bagle کار زیادی برای فریب کاربر انجام نمی دهند. ایمیل آلوده به این ویروس، بدون موضوع و بدنه است و تنها یک فایل فشرده ZIP با خود دارد. اگر کاربر این فایل را باز و اجرا کند، این ویروس سعی خواهد کرد تا یک اسب تروا را از لیستی از سایتها دریافت کند. اسب تروای مزبور پس از فعال شدن، نشانی های ایمیل کاربر را از روی هارد وی برداشت می کند و از این طریق خود را منتشر می کند. این اسب تروا یک در پشتی یا backdoor نیز روی سیستم قربانی نصب می کند.

Mytob نیز همانند Bagle نسخ جدیدی را منتشر کشده است. Mytob یک کرم خطرناک است که یک درپشتی روی سیستم نصب می کند و با استفاده از موتور ایمیل خود، اقدام به انتشار به نشانی هایی که روی سیستم قربانیان می یابد، می کند.

بنابه گفته یکی از متخصصان شرکت McAfee، دو نسخه جدید از این کرم طی چند روز اخیر وارد شبکه ها شده است.

خوشبختانه نسخ جدید این دو، همانند نسخ قدیمی عمل می کنند و کاربران باید همانند همیشه ضدویروسهای خود را به روز نگهدارند و در زمان باز کردن فایلهای الحاقی دقت کنند.