Bagle به پیش می تازد

1 مارس 2005 - 11 اسفند 1383

شرکتهای امنیتی هشدار داده اند که نسخه جدیدی از  ویروس Bagle در حال انتتشار سریع است.

BagleDl-L در واقع به جای یک کرم اینترنتی، یک اسب تروا است که به برنامه های امنیتی صدمه می زند و سعی می کند تا به تعدادی سایت متصل شود. به گفته شرکت McAfee ، طی 12 ساعت گذشته این ویروس از طریق لیستهای اسپم به میلیونها نشانی ارسال شده است و لذا این شرکت درجه خطر این ویروس را به medium افزایش داده است. به نظر می رسد این نسخه جدید خواهد توانست ترافیک کلی تولید شده توسط Bagle را افزایش دهد. گزارشها حاکی از آن است که در 24 ساعت گذشته این ترافیک 5 برابر شده است.

هنگامی که Bagle‌حفاظتهای امنیتی را غیرفعال کند، سیستمها در برابر تهدیدهای مختلف بی دفاع خواهند بود. گراهام کلولی - مشاور ارشد شرکت Sophos - می گوید:“ هر اسب تروایی که فایروال و یا ضدویروس شما را از کار می اندازد در واقع شما را در برابر حملات بسیاری بی دفاع می کند. حتی ممکن است توسط ویروسهای بسیار قدیمی مورد حمله قرار گیرید.“

اسبهای تروا برخلاف کرمهای اینترنتی خود را منتشر نمی کنند اما از آنجا که این تروا به مقصد ایمیلهای بسیاری ارسال شده است، توجه شرکتهای امنیتی را جلب کرده است.

بنابه گفته شرکتهای امنیتی F-Secure و Sophos، وب سایتهایی که در حال حاضر Bagle به آنها متصل می شود، کد خطرناکی ندارند، اما ممکن است با آرام شدن فضا، ویروس نویسان کد خطرناکی را روی این سایتها قرار دهند.

این اسب تروا جهت آلوده سازی سیستم نیاز به همکاری مستقیم کاربر دارد. ایمیلهای رسیده آلوده به این ویروس،‌ دارای یک فایل فشرده با پسوند ZIP هستند که با باز شدن این فایل، برنامه اجرایی doc_01.exe و یا prs_03.exe در اختیار قرار می گیرد و با اجرای این برنامه، سیستم آلوده می شود.

به نظر می رسد نسخه های مختلف Bagle که بیش از یک سال پیش متولد شده است، هنوز هم بسط پیدا می کنند.