Jelentős víruskitörés az éj leple alatt

forrás Prim Online, 2005. június 27. 07:04
A NOD32 víruslaborjának munkatársai 2005. június 26-án vasárnap 18 és 19 óra között regisztrálták az első példányokat az új Bagle féregből. A trójai program megjelenése rég nem látott nagyságú víruskitörést jelent, a magyarországi freemail levelezőrendszerben a Bagle.BI vasárnap éjjel tízszer gyakrabban jelent meg, mint a második legelterjedtebb kórokozó, a Zafi.b.
A Bagle.BI-t heurisztikus algoritmus-elemző képességének köszönhetően a NOD32 vírusirtó szoftver detektálta elsőként, a csehországi Seznam e-mail szolgáltató rendszerében. A Seznam ingyenes szolgáltatása 2,5 millió regisztrált felhasználóval rendelkezik, ami elegendő nagyságú mintát jelent a rendszert védelmező NOD32 számára, hogy gyakorlatilag bármilyen új vírust felismerjen.

"Az eset bebizonyította, hogy mennyire fontos a vírusirtó szoftverek algoritmus-elemző képessége. A NOD32 azonnal, emberi beavatkozás nélkül felismerte a kártékony kódot, így felhasználóink számítógépei az alatt a néhány óra alatt is védettek voltak, amíg elkészült az ellenszer, és frissítettük a vírusdefiníciós adatbázist." - mondta Csiszér Béla, a szoftvert forgalmazó Sicontact Kft. ügyvezetője.

A freemail vírusinformációs oldala szerint (http://virus.freemail.hu/) a magyarországi ingyenes levelezőrendszerben a Bagle.BI (egyes szoftvergyártók elnevezése szerint Bagle.bq) vasárnap éjjel közel tízszer olyan gyakran jelentkezett, mint a jelenleg második legelterjedtebb kórokozó, a Zafi.b.

A vírus működéséről vasárnap éjjel még nem álltak rendelkezésre pontos információk, de már ismert, hogy nem egy önmagát folyamatosan terjesztő féregről, hanem egyszeri spam-áradatról van szó. "Ez azt jelenti, hogy egyetlen nagy kitörést regisztráltunk: spammerek küldtek szét több százezer fertőzött e-mailt egyetlen nagy adagban, valószínűleg egy zombi hálózatról. A Bagle.BI így gyakorlatilag bármilyen tárggyal rendelkező e-mailben érkezhet, és ha a számítógépre települ, akkor különböző linkekről tölt le kártékony kódokat. Mivel a kódban megadott linkek egyelőre nem élnek, még nem ismerjük pontosan a károkozó működést, érdekesség viszont, hogy az url-ek között találtunk magyarországit is" - nyilatkozta a Csiszér Béla.

A szakember szerint a Bagle.BI Magyarországon valószínűleg nem fog nagy károkat okozni, mivel kitörése hétvégén, az éj leple alatt történt, így a hétfő reggeli munkakezdésre a vírusirtó szoftverek adatbázisa már frissítésre került.

A kórokozó terjedése élőben figyelhető az Eset vírusinformációs oldalán: (http://www.virus-radar.com).

Frissítsék antivírusszoftverük vírusdefiníciós adatbázisát!