A közlemény szerint a Bagle.b variáns “közepes” veszélyt jelent az otthoni és a vállalati felhasználók számára egyaránt. Az indoklás szerint az új besorolást az előfordulás gyakoriságának növekedése tette szükségessé. A Bagle.b variáns szintén rendelkezik időkorláttal, lejárati ideje 2004. február 25-e.
A dátum sikeres ellenőrzése után a vírus lefuttatja a standard Windows hangrögzítőt, (SNDREC32.EXE), amelynek ikonját is használja.
A W32/Bagle.b@MM verzió is tartalmaz saját SMTP levelező motort, amellyel – hamis feladót feltüntetve – továbbküldi magát a .WAB, TXT, .HTM és .HTML fájlokból összegyűjtött címekre, de ezúttal kihagyja a hotmail.com, az msn.com, a Microsoft és az avp tartományok alá tartozó címeket. A vírus tartalmaz továbbá hátsó-ajtó komponenst is, amely a 8866-os TCP port-ot figyeli.
———–
A W32/Bagle.b@MM vírust február 17-én fedezték fel, és az aznap kiadott 4324-es DAT fájl már tartalmazza a vírus felismeréséhez szükséges információt. A felismeréshez és eltávolításhoz a legfrissebb DAT és EXTRA.DAT fájlok már elérhetőek a http://www.networkassociates.com/us/downloads/updates/dat.asp címen.
További információ a W32/Bagle.b@MM féregvírusról a
http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=101030
címen.
Nézd meg a legfrissebb cikkeinket a címlapon!
