Bagle همچنان قربانی می گیرد

 19 جولای 2004 – 29 تیر 1383

با آغاز انتشار نسخه جدید ویروس Bagle که از امروز بین کامپیوترهای متصل به اینترنت گسترش یافته است، متخصصان ضدویروس اعلام کرده اند که کاربران باید منتظر نسخ جدیدی از این ویروس نیز باشند.

آخرین نسخه این ویروس که شرکتهای ضدویروس آن را Bagle.AI و سایرین آن را Beagle.AG نام گذاری کردند، از طریق یک فایل الحاقی به ایمیل گسترش می یابد و با باز شدن فایل توسط کاربر، کامپیوتر وی را آلوده می کند. این نسخه بسیار شبیه نسخه های قبلی است اما از روش فشرده سازی متفاوتی برای پنهان سازی خود استفاده کرده است.

الیور فریدریک - مدیر ارشد تیم پاسخگویی امنیتی Symantec – می گوید:“ با بررسی کد آخرین نسخه ویروس به نظر می رسد ،  فردی سورس کد اصلی را گرفته و با تغییرات اندکی آن را دوباره منتشر کرده است. “ Symantec درجه خطر این ویروس را 3 از 5 اعلام کرده است و McAfee آن را یک خطر با درجه medium دانسته است.

این چهارمین نسخه از Bagle است که طی هفته گذشته شناسایی شده است. اوایل این ماه نویسنده ویروس نسخه ای از آن را منتشر کرد که حاوی سورس کد ویروس بود. این عمل با این باور انجام شد که سایرین بتوانند با استفاده از این سورس کد نسخ متعددی از این ویروس را ایجاد و منتشر کنند.

فریدریک در این باره می گوید :“ زمانی که سورس کد در دسترس باشد، این امکان برای هر فردی پدید می آید تا با انجام تغییراتی در آن ، نسخه جدیدی را منتشر کند.“ تعداد نسخ ویروس دیگری با نام Agobot که همراه با سورس منتشر شده بود ، ‌به 900 نسخه رسیده  است.

Bagle.AI فیلد from را در ایمیل به گونه ای تغییر می دهد که فرستنده  ایمیل مشخص نشود. همچنین این ویروس خود را به دایرکتوریهایی که در نام خود کلمه shar را دارند کپی می کند تا بتواند کاربران شبکه های p2p و منابع مشترک شبکه ها را مورد هدف قرار دهد.

کامپیوترهایی که قربانی این ویروس می شوند ، به راحتی توسط اسپمرها مورد حمله قرار می گیرند.