صفحه اول > اخبار و هشدارها

 

 

گسترش موفق نسخه جدید Bagle

15 جولای 2004 – 25 تیر 1383

شرکتهای ضدویروس امروز اعلام کردند که نسخه جدیدی از Bagle توسط خرابکاران اینترنتی منتشر شده است که طی 24 ساعت گذشته توانسته است به خوبی گسترش پیدا کند.

این ویروس که شرکتهای امنیتی آن را Bagle.AF‌ یا Beagle.AB معرفی کرده اند،مسیری را برای هکرها باز می کند تا ایمیلهای حجیم را از طریق کامپیوتر آلوده منتقل کنند و همچنین با یکی از 150 سایت آلمانی تحت کنترل تماس بگیرند تا میزان موفقیتهای خود را بدانند.

الیور فریدریک - مدیر ارشد بخش پاسخگویی امنیتی شرکت Symantec – این کرم را در کار خود موفق می داند و آن را قابل مقایسه با حملاتی همچون حمله MyDoom در اوایل امسال می داند. Symantec درجه خطر این کرم را 3 از 5 اعلام کرده است و McAfee میزان خطر آن را medium دانسته است. فریدریک معتقد است که این نسخه از Bagle ، یک کپی از نسخه های قبلی است. اولین نسخه از این کرم در ماه ژانویه منتشر شده بود.

Bagle.AF از طریق ایمیل و به عنوان فایل الحاقی وارد کامپیوتر می شود و در صورتی که کابر فایل را باز کند و سیستم عامل مورد استفاده ویندوز باشد ،‌کامپیوتر فرد آلوده می شود. برنامه سعی می کند تا اجرای بیش از 250 برنامه امنیتی را روی کامپیوتر قربانی متوقف کند، خود را به نشانی ایمیلهای موجود در کامپیوتر ارسال کند و با یکی از 141 سایت آلمانی تماس حاصل کند. این سایتها توسط این هکرها کنترل می شوند تا میزان موفقیت خود را در آلوده سازی کامپیوترهای مختلف اندازه گیری کنند و رکورد خود را ثبت کنند.  با استفاده از این اطلاعات هکرها می توانند اسپمها را با کمک کامپیوترهای قربانی ارسال کنند. همچنین این ویروس یک در پشتی ( Backdoor )‌را برای مقاصد خاص روی کامپیوتر قربانی باز می کند.

بنابه گفته Symantec با وجودی که این کرم از یک روش قدیمی برای انتشار استفاده می کند اما بازهم موفق بوده است. فریدریک علت آن را اعتماد کاربران به فایلهای الحاقی و باز کردن آنها می داند. در واقع انسان خود باعث موفقیت این کرمهاست.