A leggyakrabban e-mail üzenetek csatolmányaiban terjedő Bagle féregnek idáig 350 különböző variánsát azonosította a magyar cég. A korábbiakhoz hasonlóan, a tegnap este minden felfutás nélkül, hirtelen elterjedt variáns is e-mail üzenetek csatolmányában terjed. Az I-Worm.Bagle.JS elnevezésű féreg egy angol keresztnevet feltüntető tárgyú e-mail jelszóvédett ZIP tömörítvényében érkezik, és két file-t tartalmaz: egy változó hosszúságú és tartalmú szöveges állományt, valamint magát a 69842 bájt hosszúságú vírust.
A szöveges állomány a „To the beloved; I love you” üzenetek valamelyikét, valamint egy képet tartalmaz, mely a ZIP tömörítvény megnyitásához szükséges jelszót rejti magában.
A ZIP archívum kicsomagolását és lefuttatását követően a féreg egy rootkit programmal együtt bemásolja magát a számítógépre és az ott található adatfájlokból kigyűjti az e-mail címeket, ahova megpróbálja elküldeni magát. A féreg ezt követően előre meghatározott weboldalakról elektronikus levelezési listákat kísérel meg letölteni, melyekre tovább küldi magát. Ennyivel azonban nem elégszik meg; kártékony programokat tölt le további weboldalakról, amit ezután lefuttat a felhasználó számítógépén, valamint számos víruskereső és biztonságvédelmi programot megpróbál hatástalanítani és leállítani.
„A veszélyes féreg csak aktív felhasználói közreműködéssel tud szaporodni, ezért a megelőzéshez elengedhetetlen, hogy fokozottan figyeljünk az angol nyelvű e-mailekben érkező .zip fájlok kibontásakor. A vírus kiemelt veszélyessége miatt mindazonáltal javasoljuk a vírusadatbázis azonnali frissítését, valamint a fertőzött állomány törlését” – figyelmeztet a szakértő.
Nézd meg a legfrissebb cikkeinket a címlapon!
