Belföld

W32/Bagle.ab@MM: közepesen veszélyes a vírus újabb változata

Többnyire Amerikában terjed az új változat.

Az AVERT, a Network Associates vírusszakértői csoportja magasabb veszélyességi kategóriába sorolta át a W32/Bagle.ab@MM férget. A közlemény szerint az új variáns “közepes” veszélyt jelent az otthoni és a vállalati felhasználók számára egyaránt.

A vírus jelen változatát 4-5 nappal ezelőtt fedezték fel, de csak tegnapra érte el a közepesen veszélyes fokozatot.

Rendkívűl hasonlít a Bagle.aa variánsra, az AVERT kutatói az Egyesült Államokból kapták a legtöbb jelentést, de egy-két eset Japánban, Németországban és Hollandiában is előfordult.

Az AVERT szerint a Bagle.ab a mai napon még terjedni fog, de körülbelül holnapra eltűnik.

A vírus tartalmaz továbbá hátsó-ajtó komponenst is, amely megnyitja a 2535-ös TCP port-ot, és értesítést küld a készítőnek egy 5.php nevű kód lehívásával.

A vírus drvddll.exe néven másolja magát a Windows rendszerkönyvtárba:
– C:WINNTSYSTEM32drvddll.exe

A következő indításkor a vírus az alábbi kulcs segítségével tölti be magát:
– HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun “drvddll.exe” = C:WINNTSYSTEM32drvddll.exe,
és megkísérli leállítani a futó biztonsági alkalmazásokat.

A W32/Bagle.ab@MM vírust május 6-án fedezték fel, és a május 10-én kiadott 4359-es DAT fájl már tartalmazza a vírus felismeréséhez szükséges információkat.

További információ a W32/Bagle.ab@MM féregvírusról a
http://vil.nai.com/vil/content/v_125089.htm címen.

Címkék: Hírforrás

Ajánlott videó mutasd mind

Ha kommentelni, beszélgetni, vitatkozni szeretnél, vagy csak megosztanád a véleményedet másokkal, a 24.hu Facebook-oldalán teheted meg. Ha bővebben olvasnál az okokról, itt találsz válaszokat.

Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.