Buvo atrasti nauji Bagle variantai ir nors jie neplinta, jie yra tokie pat pavojingi kaip ir jų broliai ir seserys, siunčiami masiškai.
„Kaspersky“ teigia, kad matė daug naujų „Bagles“ ir praneša apie 15 šios naujausios versijos variantų, kurie daugiausia skiriasi jų supakavimo būdu, o ne virusu. Tačiau „F-Secure“ teigia, kad yra bent du nauji „Bagle“ kirmino variantai.
Jie gaunami kaip el. laiškas, bet su atsitiktine tema ir pranešimais bei atsitiktinai pavadintu .exe failu.
Jei juos spustelėsite, priedas paleidžiamas ir nukopijuoja Bagle versiją į tikslinę sistemą ir bando išjungti saugos procesus, apsaugančius kompiuterį ir tinklą, prie kurio jis prijungtas.
Kaspersky teigia, kad virusai neveikia visiškai. McAfee priduria, kad variantai turi galimybę atsisiųsti tolesnį kodą ir instrukcijas iš interneto. Tai padidino grėsmės lygį iki vidutinio. „F-Secure“ taip pat teigia, kad šioje naujoje virusų partijoje matė keturis skirtingus atsisiuntimo programos komponentus ir kad bent kai kurie iš jų gali plisti.
„Viena šių naujų variantų ypatybių yra naudoti užkrėstus kompiuterius el. laiškų siuntimui su atsisiuntimo programa kaip priedu. Tai paaiškina didelius skaičius, kuriuos matėme“, – sakė „F-Secure“ tyrėjai.
„Paprastai „Bagle“ variantai ieško vietiniame standžiajame diske, kad surastų el. pašto adresus, į kuriuos būtų galima išsiųsti save. Šie nauji variantai prisijungia prie žiniatinklio užpakalinės dalies. Tada galinis serveris grąžins 50 unikalių el. pašto adresų, kuriuos sugeneruoja naudodamas katalogų rinkimo metodus. Tada virusas šiais adresais išsiųs savo kopiją ir persiųs.
„F-Secure“ teigia, kad netyčia susisiekė su įmone, priglobiančia pagrindinę sistemą, ir tikisi, kad ji netrukus bus uždaryta.
Kaip visada, saugos pardavėjai pataria galutiniams vartotojams laikytis geriausios saugaus skaičiavimo praktikos ir užtikrinti, kad saugos programinė įranga yra atnaujinta.
