Trójai programot próbál letölteni a WORM_BAGLE.A vírus

forrás Prim Online, 2004. január 19. 14:15
A világ minden tájáról - többek között az Egyesült Államokból, Németországból, Ausztráliából és Japánból - érkező fertőzésjelentések miatt a Trend Micro közepes szintű vírusriadót rendelt el.

Ez a 2004. január 18-án délután felfedezett Bagle nevű memória-rezidens féreg e-mailen keresztül terjed, és trójai programot próbál letölteni a felhasználó gépére. A kód különböző kiterjesztésű fájlokból e-mail címeket gyűjt össze, majd üzenetet küld az így összegyűjtött címekre, amelyekhez egy .exe fájlban csatolja önmagát. A féreg azonban csak akkor aktivizálódik, ha a mellékletet kézzel lefuttatják.

Részletek

A féreg SMTP felhasználásával az alábbi formában üzeneteket küld:

Tárgysor: Hi

Levéltörzs:

Test =)

Test, yep.

Melléklet: .EXE

A féreg Windows 95, 98, ME, NT, 2000 és XP alatt fut. A Bagle féreg átnézi a gépen található HTM, HTML, R1, TXT és WAB kiterjesztésű fájlokat és ezekből e-mail címeket gyűjt. A fertőzött leveleket saját SMTP motorja segítségével küldi el a címzetteknek. Olyan címekre azonban, amelyek az @avp, @hotmail.com, @microsoft, @msn.com tartományokban találhatók, nem küld fertőzött levelet.

A folyamatos védelem érdekében a felhasználók legfontosabb feladata, hogy haladéktalanul ellenőrizzék, frissítettek-e a fenyegetés ellen védelmet nyújtó 729-es mintafájlra. Emellett a Trend Micro 68-as számú támadásmegelőző házirendje (Outbreak Prevention Policy) és kárelhárítási sablonja (Damage Clean-Up Template) további segítséget nyújt a Trend Micro Control Manager felhasználóknak.

A Trend Micro kiadott egy "Hot Fix" javítást azoknak az ügyfeleknek, akiket megfertőzött ez a rosszindulatú kód. Ez a következő hivatkozásra kattintva érhető el:

http://kb.trendmicro.com/solutions/solutionDetail.asp?solutionId=18230