Bagle ارتش ایجاد می کند

28 ژوئن 2005 – 7 تیر 1384

نسخه جدید ویروس Bagle سعی دارد تا کنترل کامپیوترها را کاملا به دست بگیرد و از آنها برای ایجاد شبکه ای از حملات سایبر استفاده کند.

یکی از محققان شرکت F-Secure هشدار داده است که این نسخه اوایل این هفته منتشر شده و برای ده ها هزار کاربر اینترنت ارسال شده است. این شرکت تولیدکننده ضدویروس، نسخه جدید را Mitglieder.CN نامیده است اما سایر شرکتهای امنیتی اسامی دیگری مانند Bagle.BQ یا Tooso.J را نیز برای این ویروس به کار برده اند.

این نسخه از Bagle نیز همانند نسخ پیشین این ویروس خصوصیت خودانتشاری ندارد بلکه در قالب یک ایمیل با یک فایل الحاقی می رسد. هنگامی که فایل اجرا شود، برنامه مخرب سعی می کند تا فایروالها و ضدویرسها را غیرفعال کند. سپس تلاش می کند تا یک اسب تروا را دریافت و نصب کند تا کنترل کامپیوتر آلوده را در دست بگیرد و از آن در حملات شبکه ای و انتقال اسپم استفاده کند.

از بدو تولد Bagle تا به حال حداقل 70 نسخه منتشر شده است که بعضی پیچیده تر از سایرین بوده اند. شرکتهای ضدویروس خطر این نسخه را پایین ارزیابی کرده اند.