Nowe odmiany wirusa Bagle

Przeczytaj także: Nowe robaki w sieci

Najnowsze warianty robaka Baglezostały nazwany Win32/Bagle.DC oraz Win32/Bagle.DD.

Obydwa warianty robaka rozsyłane są w wiadomościach, które zawierają puste pole „temat”. W tekście wiadomości mają zwykle tylko jedno słowo – „info”, „texte”. W załączniku umieszczony jest plik ZIP nazwany „Info_prices.zip”, „max.zip”, „sms_text.zip”, „Business_dealing.zip” lub „Business.zip”. Po otwarciu załącznika Win32/Bagle.DC zostawia swoją kopię w postaci \winnt\system32hloader_exse.exe oraz bibliotekę \winnt\system32\hleader_dll.dll, a następnie próbuje pobrać z sieci kolejne pliki – jednak rozpoznane w poniedziałek adresy URL nie działały.

Szczyt aktywności w rozsyłaniu nowych wersji robaka przypadł na poniedziałkowe godziny wieczorne czasu polskiego, kiedy to rozsyłanych było około 2 tysiące zainfekowanych przesyłek na godzinę

„Przy tak nagłych atakach, nawet najszybsze reakcje firm antywirusowych przygotowujących nowe szczepionki nie wystarczają, gdyż już w pierwszych godzinach infekowana jest bardzo duża ilość komputerów.” – komentuje Anna Piechocka z DAGMY, partnera firmy ESET w Polsce.