Újra támad a Bagle
forrás Prim Online, 2005. december 16. 11:37
Csütörtök késő délután új variáns, a Bagle.FI indult rendkívül gyors terjedésnek - figyelmeztet a VirusBuster. A magyar biztonsági szakértő a trójai újabb támadását - roppant gyors terjedése miatt - kiemelt vírusveszély besorolással látta el.
A kártevőnek eddig több mint 100 variánsa jelent meg, a VirusBuster csak novemberben 3 kiemelt veszélyességű változatra hívta fel a figyelmet.
Az első mintákat a cég most is, a már számos új kártevő esetében bizonyított Zero-Hour vírusvédelmi technológia segítségével fedezte fel, mely már a támadás első perceiben felismerte és blokkolta a károkozót.
A Bagle legutóbbi, november 23-án tömeges terjedésnek indult variánsának első mintáihoz is így jutott a magyar cég, így minél hamarabb megkezdhette a károkozó feldolgozását.
A november végi vírustámadás minden felfutás nélkül, hirtelen indult el igen nagy mennyiségű fertőzött levéllel és összesen 5 támadási hullámban terjedt. A támadás körülbelül 20 órán át tartott, a támadási hullámok 1-2 órás eltéréssel követték egymást, erősségük pedig vagy magas, vagy nagyon magas besorolású volt. Mindegyik hullám esetében a Zero-Hour technológia már a legtöbb víruskereső előtt felismerte és blokkolta az új mintákat.
Az AV-Test.org adatai alapján a legnagyobb, negyedik hullám csúcsát 1 órával indulása után érte el. Ekkor a vírusvédelmi megoldásoknak csupán 48%-a blokkolta a károkozót és csupán 60%-uk blokkolta a következő, második legnagyobb hullámot, mikor az csúcspontjára ért 5 órával indulása után.
A most megjelent trójaival fertőzött levél csatolmánya egy ZIP file, mely egy letöltő komponenst tartalmaz. Ennek segítségével a trójai újabb károkozókat tölthet le a világhálóról és le is futtathatja azokat.
A délután folyamán azonban a terjedésért felelős weboldalak nem működtek, azóta viszont egy oldal ismét elindult, így már meg is jelent az első új variáns, a Bagle.FJ, melyet a VirusBuster elsőként jelzett. Az éjszaka folyamán még újabb változatok várhatók - figyelmeztet a magyar biztonsági szakértő.
A Bagle.FJ gyakorlatialg ugyanaz a trójai, csupán a levél csatolmányát csomagolták újra, illetve változott a fertőzött levél tárgya és szövege. Azóta a károkozónak újabb variánsa szerencsére nem indult terjedésnek, viszont a nap folyamán még van rá esély, hogy megjelenjenek újabb változatok, mint ahogy ez meg is törént a legutóbbi nagy Bagle hullám esetében, november végén.