Újra támad a Bagle
forrás Prim Online, 2005. december 16. 11:37
Csütörtök késő délután új variáns, a Bagle.FI indult rendkívül gyors terjedésnek - figyelmeztet a VirusBuster. A magyar biztonsági szakértő a trójai újabb támadását - roppant gyors terjedése miatt - kiemelt vírusveszély besorolással látta el.
A kártevőnek eddig több mint 100 variánsa jelent meg, a VirusBuster csak novemberben 3 kiemelt veszélyességű változatra hívta fel a figyelmet.
Az első mintákat a cég most is, a már számos új kártevő esetében bizonyított Zero-Hour vírusvédelmi technológia segítségével fedezte fel, mely már a támadás első perceiben felismerte és blokkolta a károkozót.
A Bagle legutóbbi, november 23-án tömeges terjedésnek indult variánsának első mintáihoz is így jutott a magyar cég, így minél hamarabb megkezdhette a károkozó feldolgozását.
A november végi vírustámadás minden felfutás nélkül, hirtelen indult el igen nagy mennyiségű fertőzött levéllel és összesen 5 támadási hullámban terjedt. A támadás körülbelül 20 órán át tartott, a támadási hullámok 1-2 órás eltéréssel követték egymást, erősségük pedig vagy magas, vagy nagyon magas besorolású volt. Mindegyik hullám esetében a Zero-Hour technológia már a legtöbb víruskereső előtt felismerte és blokkolta az új mintákat.
Az AV-Test.org adatai alapján a legnagyobb, negyedik hullám csúcsát 1 órával indulása után érte el. Ekkor a vírusvédelmi megoldásoknak csupán 48%-a blokkolta a károkozót és csupán 60%-uk blokkolta a következő, második legnagyobb hullámot, mikor az csúcspontjára ért 5 órával indulása után.
A most megjelent trójaival fertőzött levél csatolmánya egy ZIP file, mely egy letöltő komponenst tartalmaz. Ennek segítségével a trójai újabb károkozókat tölthet le a világhálóról és le is futtathatja azokat.
A délután folyamán azonban a terjedésért felelős weboldalak nem működtek, azóta viszont egy oldal ismét elindult, így már meg is jelent az első új variáns, a Bagle.FJ, melyet a VirusBuster elsőként jelzett. Az éjszaka folyamán még újabb változatok várhatók - figyelmeztet a magyar biztonsági szakértő.
A Bagle.FJ gyakorlatialg ugyanaz a trójai, csupán a levél csatolmányát csomagolták újra, illetve változott a fertőzött levél tárgya és szövege. Azóta a károkozónak újabb variánsa szerencsére nem indult terjedésnek, viszont a nap folyamán még van rá esély, hogy megjelenjenek újabb változatok, mint ahogy ez meg is törént a legutóbbi nagy Bagle hullám esetében, november végén.
Az első mintákat a cég most is, a már számos új kártevő esetében bizonyított Zero-Hour vírusvédelmi technológia segítségével fedezte fel, mely már a támadás első perceiben felismerte és blokkolta a károkozót.
A Bagle legutóbbi, november 23-án tömeges terjedésnek indult variánsának első mintáihoz is így jutott a magyar cég, így minél hamarabb megkezdhette a károkozó feldolgozását.
A november végi vírustámadás minden felfutás nélkül, hirtelen indult el igen nagy mennyiségű fertőzött levéllel és összesen 5 támadási hullámban terjedt. A támadás körülbelül 20 órán át tartott, a támadási hullámok 1-2 órás eltéréssel követték egymást, erősségük pedig vagy magas, vagy nagyon magas besorolású volt. Mindegyik hullám esetében a Zero-Hour technológia már a legtöbb víruskereső előtt felismerte és blokkolta az új mintákat.
Az AV-Test.org adatai alapján a legnagyobb, negyedik hullám csúcsát 1 órával indulása után érte el. Ekkor a vírusvédelmi megoldásoknak csupán 48%-a blokkolta a károkozót és csupán 60%-uk blokkolta a következő, második legnagyobb hullámot, mikor az csúcspontjára ért 5 órával indulása után.
A most megjelent trójaival fertőzött levél csatolmánya egy ZIP file, mely egy letöltő komponenst tartalmaz. Ennek segítségével a trójai újabb károkozókat tölthet le a világhálóról és le is futtathatja azokat.
A délután folyamán azonban a terjedésért felelős weboldalak nem működtek, azóta viszont egy oldal ismét elindult, így már meg is jelent az első új variáns, a Bagle.FJ, melyet a VirusBuster elsőként jelzett. Az éjszaka folyamán még újabb változatok várhatók - figyelmeztet a magyar biztonsági szakértő.
A Bagle.FJ gyakorlatialg ugyanaz a trójai, csupán a levél csatolmányát csomagolták újra, illetve változott a fertőzött levél tárgya és szövege. Azóta a károkozónak újabb variánsa szerencsére nem indult terjedésnek, viszont a nap folyamán még van rá esély, hogy megjelenjenek újabb változatok, mint ahogy ez meg is törént a legutóbbi nagy Bagle hullám esetében, november végén.
Kulcsszavak: VirusBuster
Kapcsolódó cikkek
- "Trojan Checkmark" tanúsítvány a VirusBuster Professionalnak
- "Virus Bulletin 100%" díjat kapott a VirusBuster Professional
- Újabb nemzetközi minősítést kaptak a VirusBuster termékei
- Újabb minősítés a VirusBusternek
- Változás a VirusBuster termékek nevében
- Ingyenes vírusvédelem ADSL előfizetőknek
- Százszázalékos védelem 64 bitre is
- Az Opnis féregprogram új változatai terjednek
- Kémprogram-irtót telepít egy trójai
- Vírusvédelmi megoldások Linux és FreeBSD operációs rendszerekre
Biztonság ROVAT TOVÁBBI HÍREI
Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz
Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére.
2024. november 22. 11:39