Virusul saptamanii: Win32.Bagle.AG@mm

de     Jurnalul National
Vineri, 13 august 2004, 0:00


Bagle se deghizeaza
O noua versiune a virusului Bagle a aparut saptamana aceasta si se raspandeste cu repeziciune printre utilizatorii Internetului. Noul vierme a fost botezat diferit de companiile de securitate, circuland sub cateva nume: Bagle.AG, Bagle.AQ, Bagle.AL etc.

Ultima “reincarnare“ a lui Bagle are cateva caracteristici care-i permit sa pacaleasca programele antivirus. Printre altele, viermele creeaza un DLL (dynamic link library) in Windows care-i permite sa se deghizeze in “Microsoft Internet Explorer Web browser“.

In acest fel pacaleste programul firewall, care va permite virusului sa faca trafic pe Internet si va bloca traficul “legitim“. Astfel, utilizatorului ii va fi imposibil sa se mai conecteze la Internet si sa updateze antivirusul (de exemplu) sau sa descarce un utilitar gratuit de dezinfectie.


TEHNIC
Nume: Win32.Bagle.AG
Alias: Bagle.AL, Bagle.AQ
Tip: Mass Mailer Worm
Descoperit: August 2004
Raspandire: Ridicata
Risc: Mediu
Marime: 14848 (dropper), 19460 (main)















32 vizualizari


Abonare la comentarii cu RSS

ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Marţi