Bagle - spamujące uaktualnienie
W ciągu ostatnich kilku dni komputery zainfekowane przez robaka Bagle zaczęły pobierać uaktualnienie, wyposażające "insekta" w kilka nowych funkcji - informują przedstawiciele firmy F-Secure. Z ich analiz wynika, że głównym celem update'u jest zainstalowanie nowego, bardziej wydajnego narzędzia do wysyłania spamu.
Z informacji przedstawionych przez Mikko Hypponena, szefa działu badań F-Secure, wynika, że autorzy Bagla rozpoczęli zakrojoną na szeroką skalę operacje uaktualniania robaka w niedzielę wieczorem. Nie wiadomo dokładnie, ile komputerów na całym świecie pozostaje zarażonych przez tego "insekta", jednak według F-Secure na całym świecie uaktualnienie zainstalowano już w wielu tysiącach maszyn.
19.04.2006 15:20
Firmy zajmujące się produkcją oprogramowania antywirusowego próbują zatrzymać proces uaktualniania - poprzez blokowanie serwerów udostępniających update. Niestety, autorzy Bagle nie próżnują - wkrótce po wyłączeniu jednego serwera, uaktualnienie pojawia się na kolejnym ( do tej pory zamknięto już serwery hostowane na Słowacji i w USA ).
Przypomnijmy: Bagle nie jest destrukcyjny i jego obecność na zarażonym komputerze ( robak infekuje system Windows ) jest praktycznie niezauważalna dla użytkownika. Robak jest jednak niebezpieczny, ponieważ umożliwia nieautoryzowanym użytkownikom uzyskanie pełnego dostępu do zainfekowanego komputera. Programy takie jak Bagle wykorzystywane są do tworzenia tzw. botnetów - sieci zdalnie kontrolowanych komputerów, za pośrednictwem których przestępcy rozsyłają spam lub przeprowadzają ataki DoS.