Nova verzija virusa Bagle

[Trinity from Zion]

Nova verzija virusa Bagle onesposobljava antivirusne programe
----------------------------------------------------------------------
Antivirusni stručnjaci izvestili su o pojavi nove verzije ozloglašenog virusa Bagle, koja pokušava da onesposobi antivirusni program instaliran na napadnutom računaru.

Radi se o verziji Bagle.M koja korisnicima stiže kao priložena datoteka uz poruku elektronske pošte, inficira datoteke sa nastavkom .exe i otvara mala vrata na napadnutom računaru. Priložena datoteka je arhivirana u formatu .zip, a u telu poruke nalazi se lozinka koja služi za raspakivanje arhive i navođenje neopreznih korisnika da aktiviraju virus.

Novu verziju virusa prvi su registrovali stručnjaci južnoafričke antivirusne kompanije 4DDS. "Ranije verzije virusa koristile su sličan trik sa lozinkom
smeštenom u telu poruke, a koja je služila za raspakivanje datoteka arhiviranih u formatu .zip ili .rar. U novoj varijanti virusa lozinka je smeštena u datoteku u formatu .jpg, .gif ili .bmp, što otežava njeno uočavanje", kaže Džastin Stenford iz kompanije 4DDS. "Osim toga, Bagle.M dodatno komprimuje.zip datoteku onemogućavajući antivirusni softver da je analizira. Virus koristi i metode koje koje sprečavaju programe za prepoznavanje teksta (OCR) da pročitaju lozinku odštampanu u slici", dodaje Stenford.

Bagle.M zavarava primaoce zloupotrebljavajući činjenicu da primaoci veruju da su automatski generisane poruke koje šalje računar, verodostojnije od onih koje šalju ljudi. Zabeležen je veliki broj poruka koje su korisnicima tobože uputile davaoci Internet usluga i kojima ih obaveštavaju da im je računara zaražen.

Stenford je naveo da Bagle.M inficira datoteke u formatu .exe, što je
karakterističnije za viruse nego za crve, a osim e-poštom širi se i mrežama za razmenu datoteka (P2P). Uočeno je da Bagle.M pokušava da onesposobi veliki broj antivirusnih programa, zaštitnih zidova i sistemskih programa za uklanjanje virusa, ali da program NOD32 kompanije 4DDS izgleda nije na toj listi.

[Trinity from Zion]

Dvadeset prva verzija virusa Bagle

Više antivirusnih kompanija izvestilo je o pojavi nove varijante virusa Bagle koja korisnicima stiže elektronskom poštom.

Radi se o virusu Bagle koji se po prvi put pojavio u januaru ove godine, a najnovija verzija je dvadeset prva po redu varijanta originalne verzije virusa. Kao i kod ranijih verzija, virus se krije u priloženoj datoteci sa nastavkom .exe. Kada je neoprezni korisnik pokrene, virus otvara mala vrata na zaraženom računaru i krade adrese iz adresara napadnutog računara na koje šalje sopstvenu kopiju. Virus koristi komunikacioni priključak 4751, a izveštaj o zaraženom računaru šalje autoru na neimenovanu Web lokaciju u Nemačkoj.

Tim za hitne intervencije AVERT (Anti-Virus Emergency Response Team) kompanije Network Associates označio je opasnost od nove varijante virusa kao osrednju, mada stručnjaci kompanije iDefence, koji su prvi uočili novu varijantu virusa, smatraju da ona nije i poslednja.

"Može se desiti da nove varijante uskoro počnemo da obeležavamo sa dva slova, npr. Bagle.AA i tako dalje redom", kaže Ken Danhem iz kompanije iDefence.