Jelentős víruskitörés az éj leple alatt

forrás Prim Online, 2005. június 27. 07:04
A NOD32 víruslaborjának munkatársai 2005. június 26-án vasárnap 18 és 19 óra között regisztrálták az első példányokat az új Bagle féregből. A trójai program megjelenése rég nem látott nagyságú víruskitörést jelent, a magyarországi freemail levelezőrendszerben a Bagle.BI vasárnap éjjel tízszer gyakrabban jelent meg, mint a második legelterjedtebb kórokozó, a Zafi.b.
A Bagle.BI-t heurisztikus algoritmus-elemző képességének köszönhetően a NOD32 vírusirtó szoftver detektálta elsőként, a csehországi Seznam e-mail szolgáltató rendszerében. A Seznam ingyenes szolgáltatása 2,5 millió regisztrált felhasználóval rendelkezik, ami elegendő nagyságú mintát jelent a rendszert védelmező NOD32 számára, hogy gyakorlatilag bármilyen új vírust felismerjen.

"Az eset bebizonyította, hogy mennyire fontos a vírusirtó szoftverek algoritmus-elemző képessége. A NOD32 azonnal, emberi beavatkozás nélkül felismerte a kártékony kódot, így felhasználóink számítógépei az alatt a néhány óra alatt is védettek voltak, amíg elkészült az ellenszer, és frissítettük a vírusdefiníciós adatbázist." - mondta Csiszér Béla, a szoftvert forgalmazó Sicontact Kft. ügyvezetője.

A freemail vírusinformációs oldala szerint (http://virus.freemail.hu/) a magyarországi ingyenes levelezőrendszerben a Bagle.BI (egyes szoftvergyártók elnevezése szerint Bagle.bq) vasárnap éjjel közel tízszer olyan gyakran jelentkezett, mint a jelenleg második legelterjedtebb kórokozó, a Zafi.b.

A vírus működéséről vasárnap éjjel még nem álltak rendelkezésre pontos információk, de már ismert, hogy nem egy önmagát folyamatosan terjesztő féregről, hanem egyszeri spam-áradatról van szó. "Ez azt jelenti, hogy egyetlen nagy kitörést regisztráltunk: spammerek küldtek szét több százezer fertőzött e-mailt egyetlen nagy adagban, valószínűleg egy zombi hálózatról. A Bagle.BI így gyakorlatilag bármilyen tárggyal rendelkező e-mailben érkezhet, és ha a számítógépre települ, akkor különböző linkekről tölt le kártékony kódokat. Mivel a kódban megadott linkek egyelőre nem élnek, még nem ismerjük pontosan a károkozó működést, érdekesség viszont, hogy az url-ek között találtunk magyarországit is" - nyilatkozta a Csiszér Béla.

A szakember szerint a Bagle.BI Magyarországon valószínűleg nem fog nagy károkat okozni, mivel kitörése hétvégén, az éj leple alatt történt, így a hétfő reggeli munkakezdésre a vírusirtó szoftverek adatbázisa már frissítésre került.

A kórokozó terjedése élőben figyelhető az Eset vírusinformációs oldalán: (http://www.virus-radar.com).

Frissítsék antivírusszoftverük vírusdefiníciós adatbázisát!
Kulcsszavak: vírus NOD32

Biztonság ROVAT TOVÁBBI HÍREI

Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra

Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.

2024. november 4. 13:17

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59