گسترش موفق نسخه جدید
Bagle
15 جولای 2004 – 25 تیر 1383
شرکتهای ضدویروس امروز اعلام کردند که نسخه جدیدی از
Bagle
توسط خرابکاران اینترنتی منتشر شده است که طی 24 ساعت گذشته
توانسته است به خوبی گسترش پیدا کند.
این ویروس که شرکتهای امنیتی آن را
Bagle.AF
یا
Beagle.AB
معرفی کرده اند،مسیری را برای هکرها باز می کند تا ایمیلهای
حجیم را از طریق کامپیوتر آلوده منتقل کنند و همچنین با یکی از
150 سایت آلمانی تحت کنترل تماس بگیرند تا میزان موفقیتهای خود
را بدانند.
الیور فریدریک - مدیر ارشد بخش پاسخگویی امنیتی شرکت
Symantec
– این کرم را در کار خود موفق می داند و آن را قابل مقایسه با
حملاتی همچون حمله
MyDoom
در اوایل امسال می داند.
Symantec
درجه خطر این کرم را 3 از 5 اعلام کرده است و
McAfee
میزان خطر آن را
medium
دانسته است. فریدریک معتقد است که این نسخه از
Bagle
،
یک کپی از نسخه های قبلی است. اولین نسخه از این کرم در
ماه ژانویه منتشر شده بود.
Bagle.AF
از طریق ایمیل و به عنوان فایل الحاقی وارد کامپیوتر می شود و
در صورتی که کابر فایل را باز کند و سیستم عامل مورد استفاده
ویندوز باشد ،کامپیوتر فرد آلوده می شود. برنامه سعی می کند
تا اجرای بیش از 250 برنامه امنیتی را روی کامپیوتر قربانی
متوقف کند، خود را به نشانی ایمیلهای موجود در کامپیوتر ارسال
کند و با یکی از 141 سایت آلمانی تماس حاصل کند. این سایتها
توسط این هکرها کنترل می شوند تا میزان موفقیت خود را در آلوده
سازی کامپیوترهای مختلف اندازه گیری کنند و رکورد خود را ثبت
کنند. با استفاده از این اطلاعات هکرها می توانند اسپمها را
با کمک کامپیوترهای قربانی ارسال کنند. همچنین این ویروس یک در
پشتی (
Backdoor
)را برای مقاصد خاص روی کامپیوتر قربانی باز می کند.
بنابه گفته
Symantec
با وجودی که این کرم از یک روش قدیمی برای انتشار استفاده می
کند اما بازهم موفق بوده است. فریدریک علت آن را اعتماد
کاربران به فایلهای الحاقی و باز کردن آنها می داند. در واقع
انسان خود باعث موفقیت این کرمهاست. |