Az AVERT, a Network Associates vírusszakértői csoportja magasabb veszélyességi kategóriába sorolta át a W32/Bagle.ab@MM férget. A közlemény szerint az új variáns “közepes” veszélyt jelent az otthoni és a vállalati felhasználók számára egyaránt.
A vírus jelen változatát 4-5 nappal ezelőtt fedezték fel, de csak tegnapra érte el a közepesen veszélyes fokozatot.
Rendkívűl hasonlít a Bagle.aa variánsra, az AVERT kutatói az Egyesült Államokból kapták a legtöbb jelentést, de egy-két eset Japánban, Németországban és Hollandiában is előfordult.
Az AVERT szerint a Bagle.ab a mai napon még terjedni fog, de körülbelül holnapra eltűnik.
A vírus tartalmaz továbbá hátsó-ajtó komponenst is, amely megnyitja a 2535-ös TCP port-ot, és értesítést küld a készítőnek egy 5.php nevű kód lehívásával.
A vírus drvddll.exe néven másolja magát a Windows rendszerkönyvtárba:
– C:WINNTSYSTEM32drvddll.exe
A következő indításkor a vírus az alábbi kulcs segítségével tölti be magát:
– HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun “drvddll.exe” = C:WINNTSYSTEM32drvddll.exe,
és megkísérli leállítani a futó biztonsági alkalmazásokat.
A W32/Bagle.ab@MM vírust május 6-án fedezték fel, és a május 10-én kiadott 4359-es DAT fájl már tartalmazza a vírus felismeréséhez szükséges információkat.
További információ a W32/Bagle.ab@MM féregvírusról a
http://vil.nai.com/vil/content/v_125089.htm címen.
Nézd meg a legfrissebb cikkeinket a címlapon!
