Gyorsan terjed az új Beagle féregvariáns

forrás Prim Online, 2004. július 16. 09:35
A Symantec Security Response egy új variánsát identifikalta a Beagle féregnek. A Symantec 3-as kategóriájúvá minősítette a veszélyt a megnövekedett fertőzésszám miatt.
A W32.Beagle.AB@mm egy tömeges levéláradatot okozó féreg, mely egy hátsó ajtót nyit a TCP port 1080-on és a saját SMTP-jét használja a levelek terjesztéséhez. A forráskód bele van építve a féregbe és az e-mailben vagy a csatolt üzenetben érkezik. Ha egy gép megfertőződik a W32.Beagle.AB@mm-mel, az lehetőve teszi a támadónak, hogy távoli, nem engedélyezett hozzáférést szerezzen a géphez. Mivel a távoli eléréssel különböző aktivitásokat tehet a támadó a szerverrendszeren - beleértve alkalmazások installálásat is - erősen ajánlott a fertőzött gépek rendszerének újrainstallálása.

Ez a veszély önmagát továbbküldve tömeges levéláradatot okoz, mely betömheti a levelezőszervereket és kedvezőtlenul befolyásolhatja a rendszer teljesítményét.

A Symantec Security Response azt ajánlja, hogy az IT adminisztrátorok szűrjek ki az e-mail átjárónál azon csatolmányokat, melyek nincsenek rajta az engedélyezett csatolmanytípusok listáján és alkalmazzák az Outlook E-mail Security Update (Q262631)-t annak érdekében, hogy korlátozzák a bizonyos típusú csatolmányokhoz valo hozzáférését a felhasználóknak. Ez az update ezen kívül értesíti a felhasználót arról is, ha bizonyos alkalmazások az Outlook címlistájához akarnak hozzáférni.

"Több változatát láttuk az elmúlt hat hónapban a Beagle családnak, de a W32.Beagle.AB@mm nagyon gyors terjedésűnek tűnik, terjedési sebessége messze felülmúlja utolso variánsaiét is" - mondta Oliver Friedrichs senior manager, Symantec Security Response. "Ez a veszély mind az otthoni, mind a vállalati felhasználókat fenyegeti, igy minden felhasználónak azt ajánljuk, tegyenek meg minden szükséges lépést biztonságuk érdekében."